3 用户附着成功后，SGSN删除用户数据，用户关机再附着（但仍是同一个SGSN的服务区）

Erin

Erin 发表于 2012-7-26 11:31
我想问问楼主，这个包是怎么抓到的？用手机的shark软甲你可以抓到吗？

呵呵，我不明白，我刚学GPRS。我用手机上装了shark可以抓包，但是好像都是一些IP包。不知道怎样才可以抓到信令包，行GPRS附着这种，用手机可以抓吗？你说的这个LAN SW是什么？
谢谢了，各位！请赐教

Erin

这里真是高手如云，我也要好好学习

Erin

我想问问楼主，这个包是怎么抓到的？用手机的shark软甲你可以抓到吗？

爱卫生

回复 jayslkidd 的帖子

[原创] 2 MS未离开当前RA,附着成功后关机再重新附着   : http://www.gprshome.com/forum.php?mod=viewthread&tid=48&extra=page%3D1

jayslkidd

爱总，你最开始说的“帖2”在哪啊，麻烦发个链接啊

airlipeng

谢谢爱总，看过了你的视频，再仔细研究了一下包，受益匪浅。

爱卫生

airlipeng 发表于 2012-3-27 00:04
爱总，我下载附件，文件名是forum.php，wireshark打不开，能传个给我？，谢谢了

刚试过。应该可以正常下载。

不用担心。已发邮件。来电邮箱为gprshome@163.com。谢谢！

airlipeng

爱总，我下载附件，文件名是forum.php，wireshark打不开，能传个给我？airlipeng@163.com，谢谢了

爱卫生

  为了让初学者更加容易学习，特为本帖加入了截图说明。后续将陆续为论坛中的实例贴加上截图说明，争取做到浅显易懂易学。

爱卫生

回复 arrowbroken 的帖子

  恩。是的。确实是lab里的包。{:soso_e100:}

arrowbroken

爱卫生 发表于 2011-10-22 18:32
是的。你说的GT转换方法我同意。不过MGT是标准说法。IMSI(E.212编码）采用MCC+MNC+MSIN的格式，ISDN号码 ...

收到，谢谢！不过这个例子，配置的时候还是有点松散，没有严格按照标准，不然的话MGT应该是861524100000101吧，爱总，这个是实验室抓的包吧！

爱卫生

arrowbroken 发表于 2011-10-21 11:22
爱总，你提到的这个MGT，我觉得应该是IMSI分析，而不是由IMSI和MSISDN组合而成,这个例子里，IMSI=4600041 ...

  是的。你说的GT转换方法我同意。不过MGT是标准说法。IMSI(E.212编码）采用MCC+MNC+MSIN的格式，ISDN号码采用E.164编码，采用CC+NDC+SN的形式，转换成MGT的格式为E.214编码，采用CC+NDC+MSIN的格式。通常转换成MGT的时候，会将MCC+MNC的部分去掉就是你说的前5位，替换成指定的CC+NDC,本例里就是86151构成MGT。

爱卫生

arrowbroken 发表于 2011-10-21 11:12
爱总，去取两次不是SGSN上设置的，是因为HLR的原因，HLR第一个ReturnRuslt里只给SGSN一组认证五元矢量组 ...

  谢谢指教。太感谢了！把这个困扰我的问题解决了。谢谢！看来还是对TCAP理解的不够透啊！

arrowbroken

爱卫生 发表于 2011-9-13 15:58
很好的问题。“在#4上sgsn向HLR要鉴权参数时，在sccp层里，被叫的gt码是861514100000101” 这里用到的 ...

爱总，你提到的这个MGT，我觉得应该是IMSI分析，而不是由IMSI和MSISDN组合而成,这个例子里，IMSI=460004100000101，MSISDN=8615221000101，虽然这两者之间有关联，但是这里是152，那如果按照你的说话，那MGT应该是861524100000101，但是在这里，我觉得应该就是把IMSI前五位去掉，再加上86151，这个主要是方便STP能找到路由现在这个MS属于哪个HLR，所以要把IMSI变成GT号码。

arrowbroken

爱卫生 发表于 2011-6-23 13:05
感谢gprssanling版主的纠正哈。我在最上面的时候介绍的不对。特此更正。#4到#7应该是SGSN去HLR取了两次鉴 ...

  爱总，去取两次不是SGSN上设置的，是因为HLR的原因，HLR第一个ReturnRuslt里只给SGSN一组认证五元矢量组，但是SGSN在请求里请求的是两组（numberOfRequestedVectors: 2），另外HLR第一个ReturnRulst使用的TCAP continue而不是END，所以SGSN发起第二次请求！

爱卫生

wbl070818 发表于 2011-9-13 07:24
楼主，还问一个关于GT路由的问题。在#4上sgsn向HLR要鉴权参数时，在sccp层里，被叫的gt码是861514100000101 ...

   很好的问题。“在#4上sgsn向HLR要鉴权参数时，在sccp层里，被叫的gt码是861514100000101” 这里用到的GT码是SGSN第一次寻址HLR用的GT码，叫MGT，采用E.214的编码格式，由IMSI和MSISDN组合而成。而“在#5上HLR向sgsn返回HLR鉴权参数时，其主叫HLR GT码又变成了861370800，这个应该是真实的HR的GT码”这里的HLR回的GT码确实是HLR的真实的GT码，是采用E.164格式。后续的数据包SGSN如果要找HLR的话，就会接下来使用861370800这个由HLR提供的GT码，只不过是在第一次SGSN寻址HLR的时候，SGSN并不知道HLR的E.164地址信息作为GT码，所以使用了MGT来做GT寻址，因此HLR上也要做相应的GT落地配置。你可以看下后面#6以后的包SGSN的GT码用的就是HLR提供的。而不再使用MGT作为寻址。也就是MGT只在第一次SGSN寻址HLR的时候使用。
   注意，你有个笔误，在#5里，HLR返回的自己的GT码是8615100406，要看calling party address。

wbl070818

楼主，还问一个关于GT路由的问题。在#4上sgsn向HLR要鉴权参数时，在sccp层里，被叫的gt码是861514100000101，然而在#5上HLR向sgsn返回HLR鉴权参数时，其主叫HLR GT码又变成了861370800，这个应该是真实的HR的GT吗，那问题是之前的gt码是861514100000101，这个是谁的GT码，并且该怎么解释，谢谢!

爱卫生

wbl070818 发表于 2011-9-3 06:33
请教几个问题：1）这个MAP协议是基于7号信令的，应该是用不上IP地址的。为什么，在抓包文件中的相应的底层会 ...

第一个问题：MAP协议是基于7号信令的，应该是用不上IP地址的。。。
   答：MAP协议是属于SS7，但SS7分成两个部分，UP/AP和MTP。MAP是属于上层的AP，用于SGSN和HLR之间端到端的通信，而你说的7号信令用不上IP地址是传统的SS7的MTP部分采用E1的接口，MTP/1/2/3的协议栈，而现在的SS7已经可以Over IP了，也叫做SIGTRAN，采用了M3UA和SCTP这两种协议来对传统的MTP层进行适配。所以MAP协议也可以由IP网络来承载，并且这是今后的一个趋势。也就是全IP。
第二个问题：7鉴权通过后，SGSN在#10。。。
   答：这个IP 192.168.100.1是SGSN address，用于SGSN向HLR做一个位置登记，告诉HLR，这个用户现在是由我来提供服务。这是TS23.060的规范定义的。至于为什么要使用IP，而不直接使用SGSN的GT码做为用户的位置登记信息。我的理解是，这个标识SGSN位置信息应该是为后续的用户信令流程服务的，而不仅是为了Gr接口。比较典型的，应该是为了Gn接口的用户会话管理提供服务的，例如有下行数据到达GGSN时，GGSN可以通过Gc接口到HLR去查询目前为这个用户提供服务的SGSN的IP是多少，从而发起“网络侧发起的PDP上下文激活流程（只不过Gc接口目前现网没有）”。而Gn接口是全IP的。必须要使用IP地址来标识SGSN的位置信息。