51学通信技术论坛

标题: 请教：如何用Wireshark来分析K12或K15的包 [打印本页]

作者: gaozhongbao 时间: 2013-8-12 16:43:43 标题: 请教：如何用Wireshark来分析K12或K15的包

[attach]2744[/attach]
如题。请问，是不是需要Wireshark中导入K12的协议栈呢？如何导入？多谢！

作者: 爱卫生 时间: 2013-8-12 19:42:50

实际网络中，可能有很多报文是通过K12、K15协议分析仪捕获的。通过该协议分析仪捕获的文件名后缀为rf5，默认情况下在wireshark中是无法显示的。（例如4.1.5.4章节介绍的SNDCP层分段实例用到的报文）需要在Wirehsark中对该类型文件进行相应设置方能正常解码，设置方法如下：

1 在“Edit”菜单中选择Preferences->Protocols->k12xx。

2 在右侧菜单中点击”Edit”。

3 在弹出的新窗口菜单中点击”New”创建一个新的profile。

4 在”Matchstring”栏中填入”gprs_gb”，”Protocol”栏中填入”fr”，点击OK确认。

设置完成后，Wireshark即可对rf5格式文件进行正确解码。

作者: wenliu 时间: 2013-8-13 15:54:04

爱卫生发表于 2013-8-12 19:42
实际网络中，可能有很多报文是通过K12、K15协议分析仪捕获的。通过该协议分析仪捕获的文件名后缀为rf5，默认 ...

原来还能这样，mark个。留着以后万一用得到。

作者: gaozhongbao 时间: 2013-8-16 11:47:58

爱卫生发表于 2013-8-12 19:42
实际网络中，可能有很多报文是通过K12、K15协议分析仪捕获的。通过该协议分析仪捕获的文件名后缀为rf5，默认 ...

多谢！我试了一下，按照爱总的方法设置后，我的Wireshark可以解析rf5格式的包，但对于FR中的上层用户数据还是无法解析。需要在Preference-->Protocol-->FR中设置Encapsulation为"GPRS Network Service ",缺省值是“FRF 3.2/Cisco HDLC”。

作者: hendouse 时间: 2013-8-17 13:54:23

大家都是wireshark高手啊，该选择哪个菜单哪个协议，具体有没有资料指导呢？不然真不知道从哪个开始着手。

欢迎光临 51学通信技术论坛 (http://www.51xuetongxin.com/bbs/)