使用Tshark解码LTE RRC消息(已转储)

Question

我有一个LTE RRC消息的已转储，我正在尝试使用Tshark进行解码，但我无法理解命令行语法。

我试图使用Wireshark/Tshark的“用户DLT”功能来解决这个问题，这似乎是最好的/唯一的方法。

下面是消息的十六进制转储：

684C424C18432277700C823504640420211108EB5800

我首先使用text2pcap创建一个.pcap文件，使用“用户0 (147) DLT"：

echo 000000 68 4c 42 4c 18 43 22 77 70 0c 82 35 04 64 04 20 21 11 08 eb 58 00 | \
    text2pcap -D -l 147 - /tmp/sib.pcap

我想现在的问题就在这里。我不知道tshark命令的正确语法。我现在在这里：

tshark -V -o "uat:user_dlts:\"User 0 (DLT=147)\",\"lte_rrc\",\"0\",\"\",\"0\",\"\"" -r /tmp/sib.pcap

这是我得到的输出：

tshark: Invalid -o flag "uat:user_dlts:\"User 0 (DLT=147)\",\"lte_rrc\",\"0\",\"\",\"0\",\"\""

有什么想法吗？

Answer 1

我想明白了，原来我只是在使用错误的字符串来处理有效负载协议。我看到tshark -G protocols将lte_rrc作为一个选项返回，所以我认为这就足够了，但事实并非如此，我需要在LTE：lte-rrc.bcch.dl.sch中指定特定的协议。因此，我的完整tshark命令如下所示：

tshark -V -o "uat:user_dlts:\"User 0 (DLT=147)\",\"lte-rrc.bcch.dl.sch\",\"0\",\"\",\"0\",\"\"" -r /tmp/sib.pcap

不幸的是，到目前为止，我还没有找到一个详尽的(甚至是非常接近详尽的)可用协议列表，您可以为-o选项指定这些协议。

幸运的是，为了我的特定目的，Http://3gppdecoder.free.fr来自的3 3 3GPP协议解码器给出了我需要的蜂窝协议的列表。显然，这对其他协议没有帮助，though...an详尽的列表将是很好的。