LTE S1-MME接口的信令分析
捕获到信令数据包以后该怎么识别出这条信令属于哪一个终端,又如何把一段时间内同一终端的信令整合到一起来分析终端的行为。
希望大家多多指教。
本科毕设的要求。大家评估下我的这个想法是不是提的太大了。
可以在enb或mme上,利用网管工具进行信令跟踪如果要跟踪终端信令,则只能在mme上进行imsi跟踪
目前如果enb和mme都是中兴的,则也可以在enb上进行imsi跟踪
华为enb不支持imsi跟踪
在EnodeB上都支持S1口的信令跟踪,其中S1AP消息就是其控制面的内容;
UE注册后后分配一对IP地址,它们分别是UE eNodeb S1AP ID和UE eMME S1AP ID;
有了这对IP地址就会知道相关控制消息是发给谁的了。。
wireshark可以抓取,每个用户都有特殊的ue s1ap id对,可以根据这个确定用户。
但实际上每次建立连接时,这个值都可能变化,所以wireshark或其他第三方工具抓包,来确定某个用户不太可行。
可行的还是在mme上,或者enb上通过imsi号来进行信令跟踪。
可以考虑通过IMSI 区分UE, 华为之所以不能根据IMSI跟踪 原因是 现在不少国家对个人隐私和数据安全要求比较严格,所以...
1.抓取数据包可以用wireshark抓取。有些通过连接基站的debug口,用基站特有命令,从debug口可以把s1口所有心灵吐包出来, 有些是从s1 这条链路中布设hub做sniffer 或中间防止tap(测试接入点)设备来把信号复制一份到抓包机器
2.由于安全保密的原因,不是每条信令都带imsi的,不同的阶段使用不同的id来表示同一回话,因此需要把这些id关联起来才能识别出一个会话,这个一般需要mme给你这种关联信息才行。一个简单的方式是ue接入到释放之内,gtpu隧道内的ip层的源ip地址和目的ip地址对是同一用户。 当ue掉线之后,就不是同一用户了。
1.抓取数据包可以用wireshark抓取。有些通过连接基站的debug口,用基站特有命令,从debug口可以把s1口所有心灵吐包出来, 有些是从s1 这条链路中布设hub做sniffer 或中间防止tap(测试接入点)设备来把信号复制一份到抓包机器
2.由于安全保密的原因,不是每条信令都带imsi的,不同的阶段使用不同的id来表示同一回话,因此需要把这些id关联起来才能识别出一个会话,这个一般需要mme给你这种关联信息才行。一个简单的方式是ue接入到释放之内,gtpu隧道内的ip层的源ip地址和目的ip地址对是同一用户。 当ue掉线之后,就不是同一用户了。
受教 谢谢诸位
回放数据,自己看看想想就知道了。
受教。多少积分才能下载资料
| 山东农科频道联合神康医院开展“神康精准扶贫关爱行动” 因病致贫、因病返贫是造成部分家庭贫困的主要原因之一,为帮助这部分家庭走出贫困,由山东电视台农科频道主办,济南神康医院承办的“神康精准扶贫关爱行动”正式启动。 济南神康医院作为大型专业精神医疗机构,具有多学科特色技术,自成立以来,一直秉承社会公益责任,致力于改善精神病患者群体整体生存与发展境况,扶危济困,以维护群众的精神健康为己任。已经为济南及周边地区的精神疾病患者的健康作出了很大的贡献。 2010年济南神康医院携手多家媒体、公益单位开展了以“帮助精神疾病患者寻找失落的精神家园”为主题的“曙光行动”。2013年医院慈善公益行动再次升级,联合山东公共频道推出“我要自由 解锁行动”大型精神疾病患者征集免费救助活动,同步联合山东省济南市残联、济南市民政局设立“金钥匙解锁”救助基金,至今,医院联手各级媒体相继免费救助患者300余人。 为进一步推动曙光慈善基金的作用,使更多的精神疾病患者得到帮助,2016年8月,山东电视台农科频道《热线村村通》联合济南神康医院推出“神康精准扶贫关爱行动”,帮助老百姓缓解看病贵、看病难、因病致贫的问题,为一些特殊疾病,经济困难、贫困的家庭患者提供扶贫医疗救助,帮助患者得到科学规范、有效的治疗,减轻医疗费用负担。 济南神康医院在媒体的肯定支持下,会不断升级慈善公益行动,做好扶贫医疗救助工作,做“服务好、质量好、医德好、群众满意”的医院。 齐鲁公益·神康精准扶贫关爱工程 主办单位:山东电视台农科频道 济南神康医院 救助范围:山东省内重性精神分裂症、失眠抑郁症贫困家庭 扶贫热线:0531-88190909 |
学习了,谢谢各位分享