手动解码SBI http2的nas(n1msg)消息

置顶 已于 2022-07-05 17:26:25 修改
阅读量963 收藏 3
点赞数 2
分类专栏: 5GC信令 wireshark 文章标签: 5G wireshark 通信网络
于 2022-06-28 23:52:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45617372/article/details/125511311
版权

5GC中控制面SBI接口基本都是采用HTTP2协议,HTTP2消息中的application/json部分一般是ASCII明文编码,wireshark通常都能解码,但是N1 nas消息部分wireshark很多情况并不会进行解码。有些问题分析时,我们可能需要获知N1部分的内容,这种情况下倒是可以对照3GPP规范进行逐字段手工解码。
今天在分析inter AMF mobility registration时,发现在source AMF向 target AMF post用户信息时,target AMF很多回了404 content not found报错,所以尝试进行了手工对N1 message部分进行解码,过程分享给大家。

文章目录

1. 先介绍下nas消息的三种编码格式

V/TV/TLV IE字段格式说明:
V:只包含IE字段值,解码依赖消息位置。
TV:包含IE字段名和字段值
TLV:包含IE字段名、字段长度和字段值

  • V格式编码的消息,因为没有字段识别名字,所以编码依赖字段位置,一般放在nas的开头位置
  • TV和TLV格式编码有IE type,所以位置可以改变

2. 通过规范确定要解码部分消息字段编码

了解本专栏 订阅专栏 解锁全文 超级会员免费看
5G核心网】 NAS消息
zhonglinzhang
09-02 1万+
当移动设备想要与 5G 核心网络进行通信时,因是第一次开启或由于处于空闲状态一段时间,并且网络已删除资源以暂时传输数据,因此它需要与接入管理功能建立连接(AMF)。这称为连接管理。 连接管理(CM)用于在 UE 和 AMF 之间建立和释放控制平面信令连接。 参考: http://www.techplayon.com/5g-system-connection-management-cm-idle-and-cm-connected/ TS 23.501 ...
【TCP/IP】HTTP2解码
看!爪可摘星辰!
11-28 1465
HTTP2头部字段详细解析过程
linux监控nas日志,NAS存储抓包分析
weixin_30030255的博客
05-10 812
现网近期一台NAS存储最近在使用的时候,业务反馈有诡异的性能问题。这里记录下关于NAS包的分析。NAS存储对应在LINUX平台上NFS协议,对应在windows平台上使用cifs协议。LINUX主机抓包可以使用的工具为tcpdump、tshark(命令行的wireshark),包分析软件wireshark。一、客户端抓包客户端抓包命令如下:tcpdump -i eth1 -s0 -w yumnas...
http解码-2
weixin_30556959的博客
07-10 154
http://bigdragon.iteye.com/blog/1626847 URI encode的过程就是把部分的url做为字符,按照某种编方式(如:utf-8,gbk等,各浏览器不同)编成二进制的字节,然后每个字节用一个 包含3个字符的字符串 “%xy” 表示,其中xy为该字节的两位十六进制表示形式。另外也会将空格替换成”+”。 各浏览器的编不同”且用户可以自己设置默认编,这导...
RISC-V SBI 接口规范
01-30
RISC-V SBI(Supervisor Binary Interface)接口规范是RISC-V架构中一个至关重要的组成部分,它定义了在Supervisor Execution Environment(SEE)与supervisor级别之间如何进行交互。RISC-V是一种精简指令集计算机...
QEMU 平台 SBI 支持实现,使用 RustSBI
06-28
QEMU 支持使用 RustSBI编译并运行:cargo qemu当运行cargo qemu ,测试内核将构建并运行。预期输出应该是:xtask: mode: Debug Compiling rustsbi-qemu v0.1.0 (D:\RustProjects\rustsbi-qemu\rustsbi-qemu) ...
SBIcomm:与SBI证券进行沟通
05-01
该程序是通过SBI SECURITIES买卖股票的程序。您需要以下库: dateutil 机械化 xml文件 如何使用 >> import SBIcomm >> sbi = SBIcomm.SBIcomm("usrname", "pass") >> sbi.get_value("6758") (datetime.datetime...
rustsbi:Rust中的RISC-V主管二进制接口(RISC-V SBI)实现; 在M模式下运行; 对嵌入式Rust生态系统的良好支持
04-14
RustSBI项目包含三个部分:RustSBI库rustsbi , platform参考实现以及用于在test-kernel测试SBI实现的简单操作系统test-kernel 。 测试内核用于测试SBI功能。 使用您的平台引导该内核,它将调用所有SBI
NAS信令学习笔记 ——AKA过程
热门推荐
白萝卜
02-12 1万+
AKA过程:Authentication and Key agreement (AKA)过程,鉴权和秘钥协商过程。 eKSI:Key Set Identifier in E-UTRAN,E-UTRAN的密组标识。 1. 鉴权四向量 KASME:UE(USIM)和网络侧(AuC)根据CK、IK以及serving network identity (SN id)生成的中间秘钥,是EPS加...
lte nas的解密步骤
03-03
描述如何解密nas消息。lte系统中的。
5G NAS消息格式与元素
Kolane的博客
12-17 3642
本文来自于对3GPP TS 24.501 的学习。 General message format and information elements coding 一、NAS消息格式 每个5GS NAS消息都是3GPP TS 24.007 [11]中定义的标准L3消息1、普通的5GS NAS消息结构 a plain 5GS NAS message extended protocol discriminator(扩展协议鉴别符) security header type associate
HTTP2:netty http2 StreamChannel多实现与Http2StreamFrame解码器的源分析
最新发布
Mr_rain的专栏
02-08 1213
netty http2 server侧的核心逻辑个人认为,主要在编解码处理器和Stream Transform Channel这块,分别处理Http2 消息帧的编解码,以及连接的多处理机制。
应用层编解码调优思路——HTTP1.1HTTP2以及编解码工具Protobuf
Snippers的博客
07-11 677
为了大家更好的整理思路,今天分享的HTTP优化相关内容将围绕在HTTP诞生之初,对于其在应用层的5个精准定位展开,这也正是 REST 架构能够成功的关键。 基于TCP连接 采用请求-响应模式 低门槛的ASCII编 无状态 信息安全交由TLS解决 首先是基于TCP连接,这意味着应用层无需关注如何可靠传输变长的消息,交由TCP处理即可;请求-响应模式使得客户端(client)及服务端(server)的开发变得简单;无状态的特性使得服务端更容易实现高可用;TLS
NAS层协议学习(三)
nimo观察者
11-27 1482
EPS承载身份指示所分配的承载身份,并且协议事务标识符指示UE与MME之间的特定NAS消息交换。协议鉴别符是一个 4 位值,指示正在使用的协议,即对于 EPS NAS 消息是 EMM 或 ESM。EMM 服务请求消息是一个打破正常规则的例外,因为它已被调整以适合单个初始 RRC 消息,从而优化了系统的性能。EMM 和 ESM NAS 消息中的其余信息元素是针对每个特定 NAS 消息定制的。)IE包括NAS消息序列号,该序列号由安全保护的NAS消息的。普通 EMM NAS 消息的一般消息组织示例。
5GC 紧急呼叫wireshark解析
diyinjitai的博客
07-29 937
4、由于现网MME没有开始紧急呼叫程,至此,EPS程结束。3、AMF返回消息标志紧急呼叫epsfallback程。5、用户会发起csfallback程进行通过。
wireshark专栏——解密加密报文
weixin_44081384的博客
09-13 7901
wireshark打开加密的报文,点击Edit选择Preferences,找到Protocal,选择SNMP协议,点击User table 点击Edit,填入对应的加密参数(设备中SNMPv3配置),点击OK即可解密。备注:这些参数是SNMPv3读取mib节点时设置的参数。
用python将LTE-NB NAS消息转换成wireshark文件格式解析
究理观心
12-21 2626
主要实现十六进制字符型NAS消息数据,通过python脚本转换为wireshark可以识别的pcap文件格式,使用wireshark打开生成的文件后既可以得到相应信元的配置。 原始数据 转换脚本 class ConvertEngine(object): '''''' def __init__(self): self.outfile = open
wireshark协议或者协议内容解码异常
weixin_45617372的博客
09-23 3004
使用wireshark分析数据包时,是不是会经常遇到自己的wireshark没能解码出自己想看到的协议或者协议内容,但是别人的可以,这通常是wireshark协议配置的问题,通常有以下2种情况。 nas解码异常 sip解码异常 协议不能识别
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

feike_3

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值