使用Wireshark抓包LTE RRC 包
实验环境说明
一台
ubuntu20.04虚拟机
Wireshark基于
srsRAN模拟LTE环境使用
ZeroMQ RF实现无RF硬件构建srsUE与srsENB通信[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3oK3dbS3-1633596237878)(F:/sizaif/Dropbox/Master/Blog/blog/source/_posts/img_article/2021-10-07-%E4%BD%BF%E7%94%A8Wireshark%E6%8A%93%E5%8C%85LTE-RRC/20211007100349.png)]
With srsRAN this can be achieved by replacing the radio link between eNodeB and UE with a mechanism that allows to exchange baseband IQ samples over an alternative transport. For this purpose, we’ve implemented a ZeroMQ-based RF driver that essentially acts as a transmit and receive pipe for exchanging IQ samples over TCP or IPC.
Wireshark配置
在
srsrandoc 文档中由提到wireshark 抓取用法 Examining PCAPs with Wireshark
打开DLT_User选项
添加配置
保存后即可开始抓取, 按照原文的意思设置此项后就可以抓取到LTE消息.
但在使用ZeroMQ 实现免RF中并没有出现上述的情况,
因为ZeroMQ的流量都是通过localhost:2000 和 localhost:2001 端口 实现流量交换
既然如此,尝试添加解析选项 分析-> 解码为, 添加对应端口, 以及要解析成的协议,保存即可
srsRAN配置
在~/.config/srsran/ 目录下, 修改epc.conf, enb.conf,ue.conf 文件
在对应的pcap 选项下, 设置enable = true
当运行完成后,即可以用wireshark 打开 /tmp/目录下对应的pcap文件, 设置对应解析查看