GGSN抓包方法.pptVIP

Flexi_ISN Flexi ISN抓包方法 ?抓包基本说明 当网络出现故障时，我们最常使用的方法就是对各种数据包进行跟踪。在FlexiISN上，如果要抓OM、Ga的数据包，直接telnet到设备，在主用的Management Blade进行抓包；如果要抓Gn、Gi的数据包，则需要telnet到Interface Blade板进行抓包，需要使用IPV6地址，从Management Blade登陆到相应Interface Blade上。 ? IB、SB的IPV6地址： fe80::2 (IB/slot 2) fe80::3 (IB/slot 3) fe80::c (SB/slot 11) fe80::e (SB/slot 14) ? 查看端口 在MB板上运行ifconfig -a显示设备上所有的端口，在 IB板上运行ifconfig -a可以查看该板上的端口。 现网GGSN端口情况如下表： 登陆到GGSN后在主用MB板上运行ifconfig -a显示设备上所有的端口 Gn接口抓包可以使用 gtpdump，Gn、Gi接口抓包除了GTP消息以外主要用tcpdump，均使用CTRL-C终止跟踪。 gtpdump可以跟踪如下消息 GTP version 0 GTP version 1 GTP version 2 RADIUS packets DHCP packets 它们对应的端口号如下： 3386 (GTP version 0 and GTP version 2) 2123 (GTP version 1 control traffic) 2152 (GTP version 1 user data) 1812 (RADIUS) 1813 (RADIUS accounting) 67 (DHCP port) 指令语法 Gtpdump 命令中用到的host或者是net地址是Gn网段地址。Gi接口上因为采用GRE封装，所以在Gi上跟踪的是GRE tunnel地址。 gtpdump语法: gtpdump [-bdefglnNOpqStvxX] [-c count] [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ -I imsi] [ expression ] tcpdump 语法： tcpdump [-bdefglnNOpqQStvxX] [-c count] [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ expression ] gtpdump举例： gtpdump -i eth-s1p1c0 跟踪Gn接口上所有数据包 gtpdump -i eth-s1p1c0 port 2123 and port 2152跟踪GTP-C和GTP-U消息 gtpdump -i eth-s1p1c0 host 52 跟踪主机地址为52的GTP包 gtpdump -i eth-s1p1c0 src 52 跟踪源地址为52的GTP包 gtpdump -i eth-s1p1c0 dst 52 跟踪目标地址为52的GTP包 gtpdump -i eth-s1p1c0 net 28/26跟踪网络地址为28/26的GTP包 gtpdump -i eth-s1p1c0 not net 28/26跟踪除了网络地址为28/26的GTP包 gtpdump -i eth-s1p1c0 host 52 and port 2123跟踪主机地址为52且端口为2123的包 gtpdump -i eth-s1p1c0 -s -2000 -w test.cap host udp port 2123 把跟踪的结果写入test.cap文件 常用抓包指令举例 a、Gn接口 telnet fe80::2 gtpdump –i eth-s1p1 –s 2000 –w tes