51学通信技术论坛

标题: 弱问一下，什么是畸形GPT协议包？ [打印本页]

作者: yunleih 时间: 2012-2-17 10:45:02 标题: 弱问一下，什么是畸形GPT协议包？

最近看到个一概念：畸形GTP协议包，在网上查了半天还是没弄明白究竟什么是畸形GPT协议包，这种包是如何产生的，有什么危害？还请版主和各位大牛们指点，谢谢！

作者: 爱卫生 时间: 2012-2-20 21:09:37

回复 yunleih 的帖子

畸形GTP报文主要是利用GTP的协议原理或漏洞，故意生成的一些非法GTP报文，使GSN节点协议栈处理异常，从而达到攻击的目的。例如GTP报文中，某IE例如NSAPI明明规定0-4是预留的，但非法者故意或者某些设备处理出错将NSAPI设置为0，通过Create PDP Context Request发给GGSN，这时候GGSN可能无法识别，从而导致处理异常。这就是一个畸形GTP报文。

另外，GTP协议本身不提供SGSN和GGSN的鉴权，任何非法入侵者都可以将自己伪装成SGSN，发送GTP隧道给GGSN。也可以截获合法用户的GTP信息等。

这些都是安全的隐患。

作者: yunleih 时间: 2012-2-21 10:22:18

回复爱卫生的帖子

谢谢版主，说的很具体很详细呢，让我理解的更深刻了！
继续问一下，那有没有什么工具可以构造GTP报文呢？

作者: 爱卫生 时间: 2012-2-21 11:24:32

有的。可以用openggsn。详见论坛贴 http://www.gprshome.com/forum.php?mod=viewthread&tid=328 。

欢迎光临 51学通信技术论坛 (http://www.51xuetongxin.com/bbs/)