我正在尝试使用 tshark 解码直径调用的原始帧,所有字段:命令代码、应用程序 ID、AVP 都标记为“未知”。此标签后跟一句“如果您知道这是什么,您可以将其添加到 dictionay.xml”。我错过了一些选择吗?如何解决这个问题?在此处输入图像描述
问问题
33 次
1 回答
0
当然,您尝试解码的协议 (3GPP Cx) 是 Wireshark 现成字典的一部分:
jhartman@mbp wireshark-master % grep 16777216 -A 10 diameter/TGPP.xml
<application id="16777216" name="3GPP Cx" uri="http://www.3gpp.org/DynaReport/29229.htm">
<!-- IMS Cx Dx Application -->
<command name="User-Authorization" code="300" vendor-id="TGPP"/>
<command name="Server-Assignment" code="301" vendor-id="TGPP"/>
<command name="Location-Info" code="302" vendor-id="TGPP"/>
<command name="Multimedia-Auth" code="303" vendor-id="TGPP"/>
<command name="Registration-Termination" code="304" vendor-id="TGPP"/>
<command name="Push-Profile" code="305" vendor-id="TGPP"/>
我的建议:
- 下载最新版本的 Wireshark
- 确保 Wireshark 将日志解释为直径:选择一个框架并从上下文菜单中选择“解码为”。然后选择“直径”
最后:截图没有其他细节,也许你可以从你的日志中分享几帧来分析。
于 2021-11-15T10:39:48.410 回答