Tshark(hexdump)を使用したLTE RRCメッセージのデコード

Tshark(hexdump)を使用したLTE RRCメッセージのデコード

LTE RRCメッセージの16進ダンプがあり、Tsharkを使用してデコードしようとしていますが、コマンドライン構文がわかりません。

この問題を解決するためにWireshark / Tsharkの「ユーザーDLT」機能を使用しようとしていますが、これが最善/唯一の方法のようです。

以下はメッセージの16進ダンプです。

684C424C18432277700C823504640420211108EB5800

まずtext2pcap、「User 0(147)DLT」を使用して .pcap ファイルを作成します。

echo 000000 68 4c 42 4c 18 43 22 77 70 0c 82 35 04 64 04 20 21 11 08 eb 58 00 | \
    text2pcap -D -l 147 - /tmp/sib.pcap

今はそれが問題だと思います。tsharkこのコマンドの正しい構文がわかりません。私がいる場所は次のとおりです。

tshark -V -o "uat:user_dlts:\"User 0 (DLT=147)\",\"lte_rrc\",\"0\",\"\",\"0\",\"\"" -r /tmp/sib.pcap

これは私が得た結果です。

tshark: Invalid -o flag "uat:user_dlts:\"User 0 (DLT=147)\",\"lte_rrc\",\"0\",\"\",\"0\",\"\""

どんなアイデアがありますか?

答え1

わかりましたが、ペイロードプロトコルで無効な文字列を使用しただけでした。オプションでtshark -G protocols返されるのを見て、lte_rrcそれだけで十分だと思ったんですけどね。 LTE RRCで特定のプロトコルを指定する必要がありますlte-rrc.bcch.dl.sch。したがって、私の完全なtsharkコマンドは次のようになります。

tshark -V -o "uat:user_dlts:\"User 0 (DLT=147)\",\"lte-rrc.bcch.dl.sch\",\"0\",\"\",\"0\",\"\"" -r /tmp/sib.pcap

残念ながら、これまでこのオプションで指定できる利用可能なプロトコルの完全な(または完全に近い)リストが見つかりません-o

幸いなことに、私の特定の目的のために3GPPプロトコルデコーダ、http://3gppdecoder.free.fr必要なセルラープロトコルのリストを提供します。明らかに、これは他のプロトコルには役に立ちません。しかし…完全なリストがあればいいでしょう。

関連情報