1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 计算机应用/办公自动化

PPPSniffer使用说明完整版.docx

PPPSniffer使用说明完整版.docx

    1. 1、本文档共7页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    PPPSniffer使用说明

    PPPSniffer使用说明

    PAGE/NUMPAGES

    PPPSniffer使用说明

    PPPSniffer使用说明V1.2

    概述

    PPPSniffer的功能是通过截获UPCF上的GRE包,解析出PPP包的内容。下图显示了PPP拦截的原理:

    运行在PC机上的PPPSniffer软件,通过OMP向SPCF单板上的SPCF进程发消息,指定拦截某个用户(用IMSI标识)的GRE包,SPCF根据IMSI查找到对应的GREKey,然后发消息给UPCF,拦截指定GREKey的GRE包。UPCF在转发Key值匹配的GRE包的同时,复制一份通过OMP转发给后台。PPPSniffer则从GRE包中解析出PPP包,并显示在图形界面上。

    注意,目前OMP不支持一个IP多个连接,所以PPPSniffer不能和后台运行在同一机器上。PPPSniffer的主界面如下图:

    使用说明

    配置目标单板地址

    为了使拦截消息能够发到SPCF上,需要配置目标单板的地址。点击主菜单“Tool/Configure”,弹出如下窗口:

    填写正确的配置,按“OK”。PPPSniffer启动的时候,已经有缺省参数,如果和当前配置不对,需要修改。目前配置的参数不能保存。

    配置抓包缓存大小

    点击主菜单“Tool/Configure”,选择“Buffer”页,弹出如下窗口:

    BufferSize的范围为1M~8M。如果抓包内存满,有两种选择,一是停止抓包;二是继续抓包,但不在窗口上显示出来,如果此时选择了“Log”,则继续记录到文件中。

    配置统计参数

    统计窗口的纵座标是根据当前速率自动调节的,在这里可以设置纵座标的范围,即当前显示峰值速率的倍数。

    横坐标设置的是Interval的倍数。

    Interval设置的是统计时间间隔。

    设置拦截对象

    点击主菜单“Tool/Filter”,弹出如下窗口:

    拦截对象有两种标识方式,IMSI或MNID,IMSI必须是符合SPCF格式的值,MNID可以通过AAA查到。

    抓包显示模式有两种:

    DuringCapture:一边抓一边显示,用于低速数据的情况。如果抓高速数据,会因为解析速度跟不上而丢包。

    CaptureEnd:停止抓包后显示,用于高速数据的情况。

    开始拦截

    点击主菜单“Capture/Start”或工具栏的三角按钮,则开始抓包,弹出如下窗口:

    这时PPPSniffer会首先向OMP发建连接请求,如果连接成功,则向SPCF发“开始拦截”命令。注意主菜单的状态栏,有3个状态显示:

    Received,表示从抓包开始,已经收到多少个GRE包

    Disconnected/Connected,表示是否已经连接上OMP。如果开始抓包,但连接OMP失败,则会弹出一个对话框,提示连接失败。从试图连接OMP到确认失败,大约经过几十秒

    Startingcapture…,表示拦截消息正发给PCF,等待那边的确认,如果消息最终发到了UPCF上,PPPSniffer会收到一个确认消息,这样状态就变成“StartcaptureOK”。同样,停止拦截的时候,状态会变成“Stoppingcapture…”,收到确认后变成“StopcaptureOK”

    注意,如果在抓包的过程中,PPPSniffer意外结束(比如PC非正常关机,或由于该软件的BUG而异常退出),应及时重新启动,停止抓包,以免没有停止抓包而导致基站系统性能下降!

    停止拦截

    点击主菜单“Capture/Stop”或工具栏的停止按钮,则停止抓包。这时PPPSniffer会向SPCF发“停止拦截”命令。

    查看PPP包内容

    PPPSniffer可同时查看PPP包和GRE包。

    PPP包列表有这么几项:

    No.,序号

    Direction,方向,“R”表示反向,“F”表示前向,这两个方向的内容用不同的颜色区别开来。

    Len,包长度

    Time,UPCF收到包的时间,为单板上的时间,单位ms

    Delta,和上一个包的时间差,单位ms

    选中列表中的某一项,会显示该包的具体内容,以及原始码流。

    GRE包列表有这么几项:

    No.,序号

    Direction,方向,“R”表示反向,“F”表示前向,这两个方向的内容用不同的颜色区别开来。

    Discarded,是否丢弃,“F”表示转发,“D”表示丢弃,“S”表示缓存

    A8,显示A8封装的key和sequence的值,如果序号和上一个包不连续,则有一个“!”,并用红色显示

    A10,显示A10封装的key和sequence的值,如果序号和上一个包不连续,则有一个“!”,并用红色显示

    Len,包长度

    Time,UPCF收到包的时间,为单板上的时间,单位ms

    Delta,和上一个包的时间差,单位ms

    选中列表中的某一项,会显示该包的具体内容,以及原始码流。

    您可能关注的文档

    最近下载

    文档评论(0)

    135****3598 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >