使用wireshark在大量UE附着消息中,找到需要的大UE全流程信令---1种过滤方法

最新推荐文章于 2024-02-19 11:53:50 发布
最新推荐文章于 2024-02-19 11:53:50 发布
阅读量1.2k 收藏 2
点赞数
文章标签: 4G核心网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40433737/article/details/101454840
版权

如何使用wireshark实现抓包文件的过滤

100UE附着+X2切换,有附着失败,有切换失败。

在这里插入图片描述
1、寻找attach reject解析下的ENB-UE-S1AP-ID,右键选中,用此条件过滤

  • 过滤后的结果为该IMSI的S1AP消息

2、寻找attach request解析下携带的IMSI号码,将IMSI复制下来(选中右键选择复制值)。如何在过滤框输入“或条件”(||),添加e212.imsi == IMSI。
在这里插入图片描述
此时就可过滤出GTPv2的消息,包含create session request等请求消息。但是无response消息
3、在create session request中,找到TEID的值并复制。在解析中选中Tunnel Endpoint Identifier右键选择或选中过滤,然后将其值改为上述TEID的值。
说明:找到的TEID的值为MME给SGW发消息时告诉SGW,你给我回消息时,TEID是这个

cc抱富
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
移动七号信令监测系统消息过滤的实现
05-03
移动七号信令监测系统消息过滤的实现,程控交换知识,移动站台管理
LTE S1接口wireshark抓包 attach流程
11-27
LTE S1接口wireshark抓包 attach流程,可以用wireshark打开,可以详细分析包里的各个字段。
什么是IMIS过滤IMSI过滤解决方案
虹科网络安全的博客
05-21 1291
什么是IMSI?为什么需要IMSI过滤IMSI过滤的挑战是什么?IMSI过滤解决方案
LTE信令流程——附着
Hxx的博客
06-21 1万+
LTE信令流程 附着 注意附着和随机接入的区别: 随机接入:实现终端和基站之间的上行同步,涉及物理层(主要),AS层、NAS层 附着:手机连入核心网并在网络注册,涉及NAS层;附着过程前必须先随机接入 当UE完成小区驻留后,发起初始附着流程。 整个附着流程包括控制面连接建立、公共流程、用户面连接建立3个过程 1. 控制面连接建立 控制面连接建立包括空口的RRC连接建立和S1接口的信令连接建立两部分,且必须在完成RRC连接建立之后,才能发起S1信令连接的建立。 1.1 RRC连接建立 RRC连接是UE
LTE附着流程详解-UECapabilityInformation
Amao_come_on 的专栏
04-24 6997
以高通QXDM log为例解码UECapabilityInformation: 在3gpp 36.331,有个流程是eNB查询UE能力:UECapabilityEnquiry 消息,对应逻辑信道为DL-DCCH,使用SRB1承载、RLC AM模式传输,可以查询多个RAT的能力。 UE返回UECapabilityInformation,使用SRB1承载,对应逻辑信道为UL-DCCH,返回各个RAT能力。 每个RAT能力对应了一个container,其包含RAT的类型以及具体该RAT ..
wireshark-dll
12-12
标题的"wireshark-dll"暗示我们讨论的是Wireshark与动态链接库(DLL)文件之间的关联,这通常是由于某些DLL文件缺失或版本不兼容导致的运行时错误。 在Windows操作系统,DLL文件是包含可由多个程序共享的代码和...
行业分类-设备装置-在网络识别RTP媒体流的实现方法.zip
09-05
在现代通信技术,实时传输协议(RTP)是一广泛应用于多媒体通信的网络协议,尤其在音频和视频传输占据重要地位。RTP媒体流在网络的识别与处理是确保服务质量、进行故障排查以及实现有效监控的关键。本资料...
Wireshark-win64-3.2.1和WinPcap_4_1_3(eNSP必备软件)
02-06
Wireshark-win64-3.2.1和WinPcap_4_1_3是两款在IT领域至关重要的网络分析工具,特别是在网络工程、安审计和故障排查方面。让我们详细了解一下这两个软件及其在eNSP(Enterprise Network Simulation Platform,...
Wireshark1-win64-3.0.1.zip
03-29
在安装“Wireshark1-win64-3.0.1.exe”后,用户需要配置合适的网络接口来开始捕获数据包。在分析过程,可以利用Wireshark提供的工具深入到数据包的各个层次,查看每个字段的详细信息,从而帮助诊断网络问题、优化...
wireshark-3.4.5-gm
01-17
wireshark-3.4.5-gm
一个完整的附着流程
09-13
通过抓包学习EPG附着流程
LTE 附着流程UE位置管理
11-03
本文档介绍了LTE主要网元的功能,描述了用户的附着流程及去附着流程,并对UE的位置管理进行了详细的说明。 主要内容: 一、LTE网络结构及相关概念介绍 二、UE to Net 三、UE位置管理
5G UE附着过程 学习心得
msjlhx的博客
02-20 3083
NAS(非接入层)想要进行操作/交互,必须通过AS(接入层)做载体才能进行。即UE想进行附着,要先进行RRC连接;UE想要去附着,也要先进行RRC连接。attach(附着)是NAS协议过程,而RRC连接/释放是AS层的RRC协议。
【LTE】EMM CAUSE_REJECT #19 触发T3402定时器
最新发布
戏无骨,难左右
02-19 1441
LTET3402定时器
1.LTE S1 切换数据面流程
weixin_36805429的博客
01-15 3453
1. S1切换准备: 1、终端根据测控上报测量结果,源站PCI+频点查找目标站点,发送handover required; S1AP :handover required MME-UE-S1AP-ID;eNB-UE-S1AP-ID;Handover type;Cause;Target ID(MCC、MNC、ENB_ID、TAI);Source to Target TransparentContainer(包含内容如下); →1、RRC Container: →2、erab infomation list
LTE attach_IE introduction
laile_123的博客
03-14 450
LTE attach 的描述,优点是对attach request/accept/complete/reject和TAU Request/accept/complete/reject的IE有详细的介绍 EMMattach和TAU流程总结.ppt http://wenku.baidu.com/view/fb5474be960590c69ec37678.html?re=view
4G核心网附着过程
热门推荐
xue1660804的博客
04-26 1万+
附着过程: 一、UE向MME发送Attach request请求: 接口:S1-MME UE发起附着请求消息以及网络选择指示给eNodeB: 1、InitialUEMessage消息: Item 0:ENB-UE-S1AP-ID每个手机在s1上的控制面连接的enb端的标识。 (2)Item 1: EPS attach type附着类型。 Type of identi...
LTE的各ID含义
weixin_33763244的博客
01-03 3265
原文链接:http://www.hropt.com/ask/?q-7128.html   ECI (28 Bits) = eNB ID(20 Bits) + Cell ID(8 Bits) 换成16进制就是ECI共7位,eNB ID5位,Cell ID 2位;   例如:Scell ID 80682509 转换成正常 EnodeB ID和CI 80682509换算为16进制就是4CF1...
Wireshark分析:Bravo-1数据包的恶意活动与目录扫描
在这个特定的任务,我们关注的是一个名为"Bravo-1"的数据包文件,即"Bravo-1.pcapng"。该文件包含了一次渗透测试或模拟攻击的情景,其渗透机是运行Windows7的系统,用户名为"administrator",密码为"123456"。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值