51学通信技术论坛 › 论坛 › 6 GPRS分组域核心网入门 › 6.3 本版问题讨论交流区 › 【请问】怎么根据Gb接口抓到的数据包分析这个用户用的是 ...

查看: 4616|回复: 6

【请问】怎么根据Gb接口抓到的数据包分析这个用户用的是什么业务 [复制链接]

wangkepiaoyi

新手上路

Rank: 1

电梯直达

楼主

发表于 2012-2-17 16:09:25 |只看该作者 |倒序浏览

一键分享

怎么根据Gb接口抓到的数据包分析这个用户用的是什么业务，例如WAP，HTTP，飞信，qq，MSN等

分享0 收藏0 支持0 反对0

使用道具举报

yiweialive

VIP会员

Rank: 8

沙发

发表于 2012-2-20 10:35:46 |只看该作者

可以根据文件后缀来区分。。

使用道具举报

kangdeath

注册会员

Rank: 2 Rank: 2

板凳

发表于 2012-2-20 15:38:30 |只看该作者

业务识别可以说是目前厂家产品的技术核心吧。从各种业务的特征码去识别。
举几个简单例子：
QQ业务：端口=14000
微博：URI中包含 weibo.cn
HTTP协议字段解码出来有包含区分WAP HTTP的信息。。。

使用道具举报

hendouse

特殊贡献用户

分组域未来之星

地板

发表于 2012-2-20 16:39:57 |只看该作者

从一些信令流程或个别信令消息，可以初步判断出一些业务

生命只有一次，珍惜珍重，勿浪费

使用道具举报

DUT_RAY

中级会员

Rank: 3 Rank: 3 Rank: 3

5^#

发表于 2012-2-21 00:51:26 |只看该作者

你要分析什么业务，然后可以主动测试，找出特征信令或者终端号，再反回去研究。

使用道具举报

CC会成功

注册会员

Rank: 2 Rank: 2

6^#

发表于 2012-2-21 19:50:43 |只看该作者

我自定义了一个GET_20流程，然后从URI中基本能全部识别出是什么业务了

使用道具举报

skyever

VIP会员

Rank: 8

7^#

发表于 2012-2-29 18:21:57 |只看该作者

从目标端口，目标ip，用户url关键字段，当然5楼的方法是授之以渔。

使用道具举报

返回列表

		自动登录	找回密码
密码			立即注册

【请问】怎么根据Gb接口抓到的数据包分析这个用户用的是什么业务 [复制链接]

特殊贡献奖

VIP

论坛核心会员