LTE RRCメッセージの16進ダンプがあり、Tsharkを使用してデコードしようとしていますが、コマンドライン構文がわかりません。
この問題を解決するためにWireshark / Tsharkの「ユーザーDLT」機能を使用しようとしていますが、これが最善/唯一の方法のようです。
以下はメッセージの16進ダンプです。
684C424C18432277700C823504640420211108EB5800
まずtext2pcap
、「User 0(147)DLT」を使用して .pcap ファイルを作成します。
echo 000000 68 4c 42 4c 18 43 22 77 70 0c 82 35 04 64 04 20 21 11 08 eb 58 00 | \
text2pcap -D -l 147 - /tmp/sib.pcap
今はそれが問題だと思います。tshark
このコマンドの正しい構文がわかりません。私がいる場所は次のとおりです。
tshark -V -o "uat:user_dlts:\"User 0 (DLT=147)\",\"lte_rrc\",\"0\",\"\",\"0\",\"\"" -r /tmp/sib.pcap
これは私が得た結果です。
tshark: Invalid -o flag "uat:user_dlts:\"User 0 (DLT=147)\",\"lte_rrc\",\"0\",\"\",\"0\",\"\""
どんなアイデアがありますか?
答え1
わかりましたが、ペイロードプロトコルで無効な文字列を使用しただけでした。オプションでtshark -G protocols
返されるのを見て、lte_rrc
それだけで十分だと思ったんですけどね。 LTE RRCで特定のプロトコルを指定する必要がありますlte-rrc.bcch.dl.sch
。したがって、私の完全なtshark
コマンドは次のようになります。
tshark -V -o "uat:user_dlts:\"User 0 (DLT=147)\",\"lte-rrc.bcch.dl.sch\",\"0\",\"\",\"0\",\"\"" -r /tmp/sib.pcap
残念ながら、これまでこのオプションで指定できる利用可能なプロトコルの完全な(または完全に近い)リストが見つかりません-o
。
幸いなことに、私の特定の目的のために3GPPプロトコルデコーダ、http://3gppdecoder.free.fr必要なセルラープロトコルのリストを提供します。明らかに、これは他のプロトコルには役に立ちません。しかし…完全なリストがあればいいでしょう。