如何让wireshark解码任意层的数据

最新推荐文章于 2024-05-13 22:06:04 发布
最新推荐文章于 2024-05-13 22:06:04 发布
阅读量1.8w 收藏 21
点赞数 4
分类专栏: wireshark LTE 文章标签: LTE-RRC wireshark 协议解码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peng_yw/article/details/22445097
版权

     前几天,需要解码iphone吐出的LTE-RRC数据包,对于协议解码,自然第一想到的是wireshark工具。但是wireshark的解码默认都是需要从其支持的链路层开始解码,否则是不能直接打开LTE-RRC数据包的,即使这个数据包存为了pcap文件格式。这是因为从iphone拿到的lte数据包,是从L3 RRC层开始的,并不包含链路层MAC、RLC等层。而实际上,这种情况是很多的,例如你有时只获取了TCP之上HTTP的数据包,没有底层,又想利用wireshark进行内容的详细解析。

    那么,有办法不需要从代码上改造wireshark而能达到此功能吗?答案是肯定的。

    我们知道,当wireshark读取pcap格式文件时,需要知道数据包的最底层协议类型,于是就从最底层协议开始依次往上层协议进行解码。wireshark支持的链路层协议类型多达上百种(支持的定义在http://www.tcpdump.org/linktypes.html)。而具体数据是那种链路层协议,是在数据捕获生成时就给定了,例如捕获以太网卡,就是以太类型,捕获wlan无线空口数据,就是802.11类型,捕获ss7 64k信令,就有MTP2等。但像LTE-RRC这种层3协议,想交给wireshark解码,保存为pcap文件时,链路层协议应该填多少呢?其实,pcap格式文件的链路层协议值,空出了几个给我们自己定义映射用的。他的范围是147~162(定义为:DLT_USER0 ~USER15

最低0.47元/天 解锁文章
peng_yw
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Wireshark 析PDCP-LTE
u011208220的专栏
07-25 3199
最近定位问题,把PDCP-LTE吐到wireshark上进行析,但是UE-ID一直没法图出去,仔细研究了下wireshark PDCP-LTE相关的析代码
使用Wireshark抓取基于srsRAN环境的LTE RRC
Sizaif's 小屋
10-07 1853
文章目录使用Wireshark抓包LTE RRC 包实验环境说明Wireshark配置srsRAN配置 使用Wireshark抓包LTE RRC 包 实验环境说明 一台ubuntu20.04虚拟机 Wireshark 基于srsRAN 模拟LTE环境 使用ZeroMQ RF 实现无RF硬件构建srsUE与srsENB 通信 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3oK3dbS3-1633596237878)(F:/sizaif/Dropbox/Master/Blog
LTE-wireshark:如何用wireshark简单地分析LTE数据
atbjss的博客
10-16 6125
先来纵观一下LTE协议结构。 RRC位于 最高,然后是PDCP,RLC,MAC,PHY 具体每个协议可以通过wireshark 的 preference进行设置。
新版Wireshark支持国密,国内网安一哥360在背后做了这么多事_whireshark国密(2)
最新发布
2401_84247617的博客
05-13 707
早在2015年,360就正式发布了国内首款支持商用密码算法的浏览器,从2019年起,360企业安全浏览器便对国密功能进行持续的功能扩展和性能优化,2020年率先支持GB/T 38636-2020《信息安全技术 传输密码协议(TLCP)》,2021年率先支持GM/T 0087-2020《浏览器密码应用接口规范》,2022年率先支持RFC 8998《商密算法在TLS 1.3中的应用》。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
wireshark专栏——密加密报文
weixin_44081384的博客
09-13 6638
wireshark打开加密的报文,点击Edit选择Preferences,找到Protocal,选择SNMP协议,点击User table 点击Edit,填入对应的加密参数(设备中SNMPv3配置),点击OK即可密。备注:这些参数是SNMPv3读取mib节点时设置的参数。
Wireshark基础使用,SSL密及http抓包入门教程
米不开朗基罗的博客
11-18 7462
Wireshark VS Fiddler/Charles(一)下载与安装(二)抓取https等密(三)报文传输各简要介绍 Wireshark VS Fiddler/Charles Wireshark功能很多、作用效果很底,并且可以监听指定的网卡上流过的所有流量,支持的协议如下: ARP 协议:地址协议,即ARP(Address Resolution Protocol),是根据 IP地址 获取 物理地址 的一个 TCP/IP协议 ICMP 协议:控制 报文 协议。 它是 TCP/I
Wireshark实验(计算机网络试验二)
Mirecz的博客
12-22 3414
计算机网络试验数据链路实作一 熟悉 Ethernet 帧结构实作二 了子网内/外通信时的 MAC 地址 数据链路 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 ①打开Wireshark,选择正确的有网络的接口,例如下图,我选择的是WLAN。 ②打开cmd窗口,输入以下命令,同时用Wireshark进行抓包即可。 ping www.baidu.com ③Wireshark抓包成功,但是
Wireshark_v3.4.7_Portable.rar
09-10
Wireshark_v3.4.7 Portable版本的便携性意味着用户无需在每台计算机上安装,只需将包含所有程序文件的rar压缩包压到任意位置,即可启动使用。这避免了在多台电脑间配置和升级的繁琐,也使得Wireshark在移动设备或...
webshell数据分析环境
10-08
本话题聚焦于“webshell数据分析环境”,特别是使用Wireshark进行网络数据包分析。 Wireshark是一款强大的网络封包分析软件,它可以捕获网络流量并深入析多种协议,帮助网络安全专家检测潜在的威胁。在分析...
Wireshark教程-中文版.pdf
09-30
Wireshark 是开源软件项目,使用 GPL 协议发行,可以免费在任意数量的机器上使用,不用担心授权和付费问题。由于开源性质,Wireshark 的源代码可以自由使用和修改,可以很容易地添加新的协议或将其作为插件整合到您...
LTE S1接口wireshark抓包 attach流程
11-27
LTE S1接口wireshark抓包 attach流程,可以用wireshark打开,可以详细分析包里的各个字段。
UDP抓包软件,可以抓任意端口
06-23
通过Wireshark,用户可以捕获网络流量,深入查看每一协议的信息,并进行过滤、解码和分析。 2. `WinPcap_3_0_nogui.exe`:WinPcap是Windows平台上的一个开源网络捕获和网络分析库。它是许多网络分析工具,包括...
wireshark分析码流
hoochiang的专栏
09-12 553
wireshark分析码流
wireshark析NB-IoT注网流程
究理观心
11-27 4405
wireshark的新版本可以析NB-IoT的信元消息,当然存储的消息格式需要先转换程wireshark可以分析的.pcap格式。通过wireshark析格式可以了协议流程及各个信元的含义。 wireshark设置准备 1、编辑->首选项->Protocols->UDP-> Try heuristic sub-dissectors first 2、分析->启用的协议->全部启用->搜
S7协议抓包分析(附pcap数据包)
悦分享
12-06 7188
S7comm(S7 通信)是西门子专有协议,可在西门子 S7-300/400 系列的可编程逻辑控制器 (PLC) 之间运行。它用于 PLC 编程、PLC 之间的数据交换、从 SCADA(监控和数据采集)系统访问 PLC 数据以及诊断目的。S7comm 数据作为 COTP 数据包的有效载荷出现,第一个字节总是 0x32 作为协议标识符。要建立与 S7 PLC 的连接,有 3 个步骤:步骤 1:使用 PLC/CP 的 IP 地址。步骤 2:用作两个字节长度的目标 TSAP。目标 TSAP 的第一个字节编码通信类
用python将LTE-NB NAS消息转换成wireshark文件格式
究理观心
12-21 2502
主要实现十六进制字符型NAS消息数据,通过python脚本转换为wireshark可以识别的pcap文件格式,使用wireshark打开生成的文件后既可以得到相应信元的配置。 原始数据 转换脚本 class ConvertEngine(object): '''''' def __init__(self): self.outfile = open
Wireshark抓包详细分析
热门推荐
永远在奔跑的学习者
11-26 1万+
wireshark抓包介绍 这里选了wifi网卡,开始抓包 上方的文本框可以输入一些规则,对抓到的包进行过滤。 过滤策略: 只看 TCP 协议的包,可以输入 tcp 然后回车; 如果想看使用 UDP 协议的某个端口,输入 udp.port == 端口号 回车 如果想看目标 IP 地址是 192.168.1.123 的包,可以输入 ip.dst ==192.168.1.123 然后回车;...
如何用wireshark析出PDCP-LTE格式,即把PDCP报文突出到wireshark
u011208220的专栏
07-25 4932
在PDCP协议开发和定位过程中,
Wireshark解码
09-06
Wireshark支持解码协议非常多,涵盖了网络、传输和应用的各种协议。 当Wireshark捕获到网络数据包后,它会自动尝试析这些数据包,将数据包中的各个字段解码出来,并以易读的格式进行显示。例如,对于TCP...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值