MSCBSC 移动通信论坛
搜索
登录注册
网络优化工程师招聘专栏 4G/LTE通信工程师最新职位列表 通信实习生/应届生招聘职位

  • 阅读:41017
  • 回复:10
[已解决] 用wireshark抓包GB/GP/GN口如何分析
tobino1

鎵嬫満鍙风爜宸查獙璇�


 发短消息    关注Ta 

积分 4125
帖子 402
威望 22244 个
礼品券 25 个
专家指数 -18
注册 2009-2-20
回答问题数 0
回答被采纳数 0
回答采纳率 0%
 
发表于 2011-05-10 17:26:34  只看楼主 
  [已解决] 本主题悬赏 威望 100 个  
[attach]163632[/attach]
如图,用wireshark抓的数据包,怎么分析,有数据也有信令,总感觉没有门路,小弟有信令方面基础,比如A\ABIS,但这看起来怎么有点蒙, 呵呵 刚做GPRS信令,望有入门资料供参考。谢!
扫码关注5G通信官方公众号,免费领取以下5G精品资料
  • 1、回复“YD5GAI”免费领取《中国移动:5G网络AI应用典型场景技术解决方案白皮书
  • 2、回复“5G6G”免费领取《5G_6G毫米波测试技术白皮书-2022_03-21
  • 3、回复“YD6G”免费领取《中国移动:6G至简无线接入网白皮书
  • 4、回复“LTBPS”免费领取《《中国联通5G终端白皮书》
  • 5、回复“ZGDX”免费领取《中国电信5G NTN技术白皮书
  • 6、回复“TXSB”免费领取《通信设备安装工程施工工艺图解
  • 7、回复“YDSL”免费领取《中国移动算力并网白皮书
  • 8、回复“5GX3”免费领取《 R16 23501-g60 5G的系统架构1
  • 对本帖内容的看法? 我要点评

     
    liujinjingsm

    鎵嬫満鍙风爜宸查獙璇�


     发短消息    关注Ta 

    积分 913
    帖子 81
    威望 5722 个
    礼品券 0 个
    专家指数 0
    注册 2007-5-17
    回答问题数 0
    回答被采纳数 0
    回答采纳率 0%
     
         最佳答案 
    QQ
    技术问题,回答得专家指数,快速升级
    1、tcpdump、snoop都是系统命令,可以定义一些参数抓某些接口、地址、协议的包。具体使用可以参考联机手册。
    2、用wireshark可以抓接口的流量,要先分光或者镜像端口。抓包的时候经常定义一些过滤条件,除非你wireshark使用的电脑硬盘足够大或者抓的时间很短。可以借助网络查看wireshark使用手册。
    3、一般分析,可能需要先把用户面和控制面分离。Gn/Gp可以用GTP端口2123、2152,IuPS可以用GTP协议、SCCP、UDP,GboverIP可以用llcgprs和gsm_a_dtap。有IP地址的可以用IP过滤。专业分析有瑞源、鼎力、西塔。

    对本帖内容的看法? 我要点评





    http://www.gprshome.com GPRS家园欢迎您!
     
    tobino1

    鎵嬫満鍙风爜宸查獙璇�


     发短消息    关注Ta 

    积分 4125
    帖子 402
    威望 22244 个
    礼品券 25 个
    专家指数 -18
    注册 2009-2-20
    回答问题数 0
    回答被采纳数 0
    回答采纳率 0%
     
    发表于 2011-05-10 17:27:17  只看楼主 
    自己顶一个!!!

    对本帖内容的看法? 我要点评

     
    feike3




     发短消息    关注Ta 

    积分 161
    帖子 31
    威望 868 个
    礼品券 0 个
    专家指数 6
    注册 2011-3-3
    回答问题数 0
    回答被采纳数 0
    回答采纳率 0%
     
    发表于 2011-05-11 00:01:01 
    怎么抓的都是TCP协议的包,,不对吧,,老兄

    对本帖内容的看法? 我要点评

     
    tobino1

    鎵嬫満鍙风爜宸查獙璇�


     发短消息    关注Ta 

    积分 4125
    帖子 402
    威望 22244 个
    礼品券 25 个
    专家指数 -18
    注册 2009-2-20
    回答问题数 0
    回答被采纳数 0
    回答采纳率 0%
     
    发表于 2011-05-12 11:59:53  只看楼主 


    [ 本帖最后由 tobino1 于 2011-6-9 08:47 编辑 ]

    对本帖内容的看法? 我要点评

     
    wqz1983

    鎵嬫満鍙风爜宸查獙璇�


     发短消息    关注Ta 

    积分 6867
    帖子 141
    威望 2596 个
    礼品券 0 个
    专家指数 -5
    注册 2008-11-6
    回答问题数 0
    回答被采纳数 0
    回答采纳率 0%
     
    发表于 2011-05-13 10:51:34 
    我也是这方面头痛呢
    在抓包是可以指定协议 ,你们是使用tcpdump命令抓吗?

    对本帖内容的看法? 我要点评





    MSCBSC 移动通信网,通信业界资讯实时更新,海量技术资料下载,通信人才求职招聘,探讨前沿通信技术。MSCBSC 移动通信论坛,通信工程师的技术交流基地,国内最大最专业的通信技术社区!
    http://www.mscbsc.com/bbs/index.php?fromuid=1001993
     
    xuchy1996

    鎵嬫満鍙风爜宸查獙璇�


     发短消息    关注Ta 

    积分 18642
    帖子 1428
    威望 42352 个
    礼品券 10 个
    专家指数 -10
    注册 2007-7-25
    回答问题数 0
    回答被采纳数 0
    回答采纳率 0%
     
    发表于 2012-02-06 14:21:26 
    没看出个所以,咋就“已解决”了呢?

    对本帖内容的看法? 我要点评

     
    h200hh

    鎵嬫満鍙风爜宸查獙璇�


     发短消息    关注Ta 

    公益·慈善勋章  
    积分 36335
    帖子 1448
    威望 81108 个
    礼品券 98 个
    专家指数 134
    注册 2006-10-8
    回答问题数 0
    回答被采纳数 0
    回答采纳率 0%
     
    发表于 2012-04-18 13:16:25  QQ
    LZ贴的图太模糊了。我贴一段东西,也许有些用:

    使用expression :gsm_a.dtap_msg_gmm_type == 0x1||gsm_a.dtap_msg_gmm_type == 0x2||gsm_map.old.Component == 1||gsm_map.old.Component == 2||gsm_map.old.Component == 3||gsm_map.old.Component == 4||gsm_a.dtap_msg_gmm_type == 0x3||gsm_a.dtap_msg_gmm_type == 0x4||gsm_a.dtap_msg_gmm_type == 0x5||gsm_a.dtap_msg_gmm_type == 0x6||gsm_a.dtap_msg_gmm_type == 0x12||gsm_a.dtap_msg_gmm_type == 0x13||gsm_a.dtap_msg_gmm_type == 0x1c

    从给定抓包文件中过滤出一个完整的MS附着流程

    对本帖内容的看法? 我要点评





    想飞就飞,我是一头快乐的猪;
    带宽不重要,覆盖是关键!

     
    bynear003




     发短消息    关注Ta 

    积分 15
    帖子 3
    威望 6150 个
    礼品券 0 个
    专家指数 0
    注册 2011-4-6
    回答问题数 0
    回答被采纳数 0
    回答采纳率 0%
     
    发表于 2013-03-06 07:45:35 
    请问,有谁用wireshark抓取GB及其IUPS接口的数据包吗?是否有详细的说明啊,谢谢啦

    对本帖内容的看法? 我要点评

     
    nuptlml

    鎵嬫満鍙风爜宸查獙璇�


     发短消息    关注Ta 

    专家·初级勋章  
    积分 1225
    帖子 242
    威望 17694 个
    礼品券 10 个
    专家指数 15
    注册 2011-7-26
    回答问题数 0
    回答被采纳数 0
    回答采纳率 0%
     
    发表于 2014-02-25 00:43:09 
    学习了。。。。。

    对本帖内容的看法? 我要点评

     
    kinghighland

    鎵嬫満鍙风爜宸查獙璇�


     发短消息    关注Ta 

    C友·贡献勋章  
    积分 3985
    帖子 711
    威望 249769 个
    礼品券 232 个
    专家指数 350
    注册 2012-1-15
    回答问题数 0
    回答被采纳数 0
    回答采纳率 0%
     
    发表于 2014-05-22 12:54:05  QQ
    现在流量这么大,一眨眼就上G字节了,光靠wireshark抓包看岂不累死

    用自动处理软件吧,机关枪一扫一大片,别拿个小**乒乒乒了

    对本帖内容的看法? 我要点评





    流鲨 (FlowShark) 是2016年开始流行的信令分析工具,除了支持Volte(IMS+EPC)的信令分析,流鲨还支持四大设备商的软采数据。如果你第一次听说流鲨,那说明你已经凹特啦,你一定没注意到,身边的同事已经开始用了。即刻加入流鲨集结号Q群(54825631, 193964716, 316429471),这里有来自 三大运营商、五大设备商、各地研究院与设计院、500家三方优化公司的网优工程师。

    网盘下载最新版流鲨安装包:
    https://pan.lanzou.com/b108909/


    关注我们微信公众号的C友,请扫描下面的二维码:
     

    快速回复主题    
    标题
    内容
    瀛椾綋
    瀛楀彿
    瀛楁暟缁熻
     上传资料请点左侧【添加附件】

    当前时区 GMT+8, 现在时间是 2025-07-11 23:41:44
    渝ICP备11001752号  Copyright @ 2006-2016 mscbsc.com  本站统一服务邮箱:mscbsc@163.com

    Processed in 3.778750 second(s), 28 queries , Gzip enabled
    TOP
    清除 Cookies - 联系我们 - 移动通信网 - 移动通信论坛 - 通信招聘网 - Archiver