Decodifica a mensagem LTE RRC (hexdump) usando Tshark

Question

Decodifica a mensagem LTE RRC (hexdump) usando Tshark

#1 resposta do (0 votos)

0

Eu tenho um hexdump de uma mensagem LTE RRC que estou tentando decodificar usando Tshark, e não consigo descobrir a sintaxe da linha de comando.

Estou tentando usar a funcionalidade "User DLT" do Wireshark / Tshark para resolver esse problema, que parece ser a melhor / única maneira de fazê-lo.

Aqui está o dump hexadecimal da mensagem:

684C424C18432277700C823504640420211108EB5800

Eu usei pela primeira vez text2pcap para criar um arquivo .pcap, usando o "Usuário 0 (147) DLT":

echo 000000 68 4c 42 4c 18 43 22 77 70 0c 82 35 04 64 04 20 21 11 08 eb 58 00 | \
    text2pcap -D -l 147 - /tmp/sib.pcap

Agora aqui é onde está o problema, eu acho. Eu não sei a sintaxe correta para o comando tshark . Aqui é onde eu estou:

tshark -V -o "uat:user_dlts:\"User 0 (DLT=147)\",\"lte_rrc\",\"0\",\"\",\"0\",\"\"" -r /tmp/sib.pcap

E aqui está a saída que recebo:

tshark: Invalid -o flag "uat:user_dlts:\"User 0 (DLT=147)\",\"lte_rrc\",\"0\",\"\",\"0\",\"\""

Alguma idéia?

tshark lte

por villapx 24.08.2018 / 22:09

1 resposta

Tags tshark lte

Como obtenho o DNSMasq para servir DNS para hosts do Windows sem um domínio? Como o ripgrep é diferente do silver searcher ag?

score 0 · Accepted Answer

Eu percebi isso; Acontece que eu estava apenas usando a string errada para o protocolo de carga útil. Eu vi que tshark -G protocols retornou lte_rrc como uma opção, então pensei que seria suficiente, mas não foi. Eu precisava especificar o protocolo específico dentro do LTE RRC: lte-rrc.bcch.dl.sch . Então, meu comando tshark completo é assim:

tshark -V -o "uat:user_dlts:\"User 0 (DLT=147)\",\"lte-rrc.bcch.dl.sch\",\"0\",\"\",\"0\",\"\"" -r /tmp/sib.pcap

Infelizmente, até agora não consegui encontrar uma lista exaustiva (ou mesmo remotamente próxima) dos protocolos disponíveis que você pode especificar para a opção -o .

Felizmente, para meus propósitos específicos, o Decodificador de Protocolo 3GPP de http://3gppdecoder.free.fr me fornece uma lista dos protocolos de celular de que preciso. Obviamente isso não ajuda em outros protocolos, embora ... uma lista exaustiva seja boa.