Wireshark是可以解析LTE的空口数据。但是在wireshark的实现中,这些数据都是被封装到UDP报文中。然后根据wireshark的格式文件对LTE的数据加上头信息。头信息的定义参考附件packet-mac-lte.h文件

大致结构如下:

typedef struct mac_lte_info

{

/* Needed for decode */

guint8          radioType;

guint8          direction;

guint8          rntiType;

/* Extra info to display */

guint16         rnti;

guint16         ueid;

/* Timing info */

guint16         sysframeNumber;

guint16         subframeNumber;

gboolean        sfnSfInfoPresent;

/* Optional field. More interesting for TDD (FDD is always -4 subframeNumber) */

gboolean        subframeNumberOfGrantPresent;

guint16         subframeNumberOfGrant;

/* Flag set only if doing PHY-level data test - i.e. there may not be a

well-formed MAC PDU so just show as raw data */

gboolean        isPredefinedData;

/* Length of DL PDU or UL grant size in bytes */

guint16         length;

/* 0=newTx, 1=first-retx, etc */

guint8          reTxCount;

guint8          isPHICHNACK; /* FALSE=PDCCH retx grant, TRUE=PHICH NACK */

/* UL only.  Indicates if the R10 extendedBSR-Sizes parameter is set */

gboolean        isExtendedBSRSizes;

/* UL only.  Indicates if the R10 simultaneousPUCCH-PUSCH parameter is set for PCell */

gboolean        isSimultPUCCHPUSCHPCell;

/* UL only.  Indicates if the R10 extendedBSR-Sizes parameter is set for PSCell */

gboolean        isSimultPUCCHPUSCHPSCell;

/* Status of CRC check. For UE it is DL only. For eNodeB it is UL

only. For an analyzer, it is present for both DL and UL. */

gboolean        crcStatusValid;

mac_lte_crc_status crcStatus;

/* Carrier ID */

mac_lte_carrier_id   carrierId;

/* DL only.  Is this known to be a retransmission? */

mac_lte_dl_retx dl_retx;

/* DL only. CE mode to be used for RAR decoding */

mac_lte_ce_mode ceMode;

/* DL and UL. NB-IoT mode of the UE */

mac_lte_nb_mode nbMode;

/* UL only, for now used for CE mode A RAR decoding */

guint8          nUlRb;

/* More Physical layer info (see direction above for which side of union to use) */

union {

struct mac_lte_ul_phy_info

{

guint8 present;  /* Remaining UL fields are present and should be displayed */

guint8 modulation_type;

guint8 tbs_index;

guint8 resource_block_length;

guint8 resource_block_start;

guint8 harq_id;

gboolean ndi;

} ul_info;

struct mac_lte_dl_phy_info

{

guint8 present; /* Remaining DL fields are present and should be displayed */

guint8 dci_format;

guint8 resource_allocation_type;

guint8 aggregation_level;

guint8 mcs_index;

guint8 redundancy_version_index;

guint8 resource_block_length;

guint8 harq_id;

gboolean ndi;

guint8   transport_block;  /* 0..1 */

} dl_info;

} detailed_phy_info;

/* Relating to out-of-band events */

/* N.B. dissector will only look to these fields if length is 0... */

mac_lte_oob_event  oob_event;

guint8             rapid;

guint8             rach_attempt_number;

#define MAX_SRs 20

guint16            number_of_srs;

guint16            oob_ueid[MAX_SRs];

guint16            oob_rnti[MAX_SRs];

} mac_lte_info;

在进行头信息编码的时候,每个值都有一个TAG对应。TAG的定义如下

#define MAC_LTE_RNTI_TAG            0x02

/* 2 bytes, network order */

#define MAC_LTE_UEID_TAG            0x03

/* 2 bytes, network order */

#define MAC_LTE_FRAME_SUBFRAME_TAG  0x04

/* 2 bytes, network order, SFN is stored in 12 MSB and SF in 4 LSB */

#define MAC_LTE_PREDEFINED_DATA_TAG 0x05

/* 1 byte */

#define MAC_LTE_RETX_TAG            0x06

/* 1 byte */

#define MAC_LTE_CRC_STATUS_TAG      0x07

/* 1 byte */

#define MAC_LTE_EXT_BSR_SIZES_TAG   0x08

/* 0 byte */

#define MAC_LTE_SEND_PREAMBLE_TAG   0x09

/* 2 bytes, RAPID value (1 byte) followed by RACH attempt number (1 byte) */

#define MAC_LTE_CARRIER_ID_TAG      0x0A

/* 1 byte */

#define MAC_LTE_PHY_TAG             0x0B

/* variable length, length (1 byte) then depending on direction

in UL: modulation type (1 byte), TBS index (1 byte), RB length (1 byte),

RB start (1 byte), HARQ id (1 byte), NDI (1 byte)

in DL: DCI format (1 byte), resource allocation type (1 byte), aggregation level (1 byte),

MCS index (1 byte), redundancy version (1 byte), resource block length (1 byte),

HARQ id (1 byte), NDI (1 byte), TB (1 byte), DL reTx (1 byte) */

#define MAC_LTE_SIMULT_PUCCH_PUSCH_PCELL_TAG  0x0C

/* 0 byte */

#define MAC_LTE_SIMULT_PUCCH_PUSCH_PSCELL_TAG 0x0D

/* 0 byte */

#define MAC_LTE_CE_MODE_TAG         0x0E

/* 1 byte containing mac_lte_ce_mode enum value */

#define MAC_LTE_NB_MODE_TAG         0x0F

/* 1 byte containing mac_lte_nb_mode enum value */

#define MAC_LTE_N_UL_RB_TAG         0x10

/* 1 byte containing the number of UL resource blocks: 6, 15, 25, 50, 75 or 100 */

#define MAC_LTE_SR_TAG              0x11

/* 2 bytes for the number of items, followed by that number of ueid, rnti (2 bytes each) */

/* MAC PDU. Following this tag comes the actual MAC PDU (there is no length, the PDU

continues until the end of the frame) */

#define MAC_LTE_PAYLOAD_TAG 0x01

在编码前需要再加上一个头MAC_LTE_START_STRING=” mac-lte”。这个是用来指示封装的什么数据。Wireshark可以解析的有MAC-LTERLC-LTEPDCP-LTE。其中MAC-LTE已经包含了RLC以及PDCP的数据。如果只是想解析RLC-LTE的数据。那么就指定RLC_LTE_START_STRING=” rlc-lte”。同理PDCP-LTE的数据,PDCP_LTE_START_STRING=” pdcp-lte”.

下面来看对应的代码:

参数的定义:

packet:LTE空口数据(RRC+PDCP+RLC+MAC)

direction:上行消息还是下行消息

rntiType:rnti的类型。

from scapy import *

def Write_info_to_pcap(direction,rntiType,packet):

    try:

        src_addr='192.168.0.1'

        dst_addr='192.168.0.1       
        CRNTI_dict={b'\x00':b'\x00\x00',b'\x01':b'\xFF\xFE',b'\x02':b'\x05\x00',b'\x03':b'\x05\x00',b'\x04':b'\xFF\xFF'}

        MAC_LTE_START_STRING = b"mac-lte"

        radioType = b'\x01'

        DIRECTION = direction

        C_RNTI = rntiType

        MAC_LTE_RNTI_TAG = b'\x02'

        rnti = CRNTI_dict[rntiType]

        MAC_LTE_UEID_TAG = b'\x03'

        UEID = b'\x65\x00'

        MAC_LTE_SUBFRAME_TAG = b'\x04'

        subframe = b'\x01\x00'

        MAC_LTE_CRC_STATUS_TAG = b'\x07'

        crcStatus = b'\x01'

        MAC_LTE_NB_MODE_TAG = b'\x0F'

        nb_mode_value = b'\x01'

        MAC_LTE_PREDFINED_DATA_TAG=b'\x05'

        isPredefinedData=b'\x00'

        MAC_LTE_PAYLOAD_TAG = b'\x01'

        payload = MAC_LTE_START_STRING  + radioType + DIRECTION + C_RNTI + MAC_LTE_RNTI_TAG \

                  + rnti + MAC_LTE_UEID_TAG + UEID + MAC_LTE_SUBFRAME_TAG + \

                  subframe + MAC_LTE_CRC_STATUS_TAG + crcStatus + \

                  MAC_LTE_NB_MODE_TAG + nb_mode_value + MAC_LTE_PREDFINED_DATA_TAG + \

                  isPredefinedData + MAC_LTE_PAYLOAD_TAG + packet

        pcap_packet = IP(tos=169, src=src_addr, dst=dst_addr, proto=17) / UDP(sport=61300, dport=10000) / payload

        wrpcap(“lte-mac.pcap”, pcap_packet, append=True)

    except BaseException as e:

        write_info_in_log(log_handle,"Write_info_to_pcap_error:"+str(e))

最后在wireshark对应的设置:

1编辑->首选项->Protocols->UDP-> Try heuristic sub-dissectors first

2分析->启用的协议->全部启用->搜索skype相关的配置去除->ok;设置“全部启用"主要是为了启用LTE的消息解析库,也可以只增加LTE消息解析的启用。

这样,wireshark上就可以解析到对应的空口数据了

python构造wireshark可以解析的LTE空口数据的更多相关文章

  1. LTE空口协议——是空口3GPP协议 不是网络IP协议

    [LTE基础知识]LTE空口协议分析 from:https://www.mscbsc.com/viewnews-102038.html控制面协议 控制面协议结构如下图所示. PDCP在网络侧终止于eN ...

  2. python爬虫之html解析Beautifulsoup和Xpath

    Beautiifulsoup Beautiful Soup 是一个HTML/XML的解析器,主要的功能也是如何解析和提取 HTML/XML 数据.BeautifulSoup 用来解析 HTML 比较简 ...

  3. Python命令行参数解析模块getopt使用实例

    Python命令行参数解析模块getopt使用实例 这篇文章主要介绍了Python命令行参数解析模块getopt使用实例,本文讲解了使用语法格式.短选项参数实例.长选项参数实例等内容,需要的朋友可以参 ...

  4. 第14.11节 Python中使用BeautifulSoup解析http报文:使用查找方法快速定位内容

    一. 引言 在<第14.10节 Python中使用BeautifulSoup解析http报文:html标签相关属性的访问>介绍了BeautifulSoup对象的主要属性,通过这些属性可以访 ...

  5. julia与python中的列表解析.jl

    julia与python中的列表解析.jl #=julia与python中的列表解析.jl 2016年3月16日 07:30:47 codegay julia是一门很年轻的科学计算语言 julia文档 ...

  6. python 解析XML python模块xml.dom解析xml实例代码

    分享下python中使用模块xml.dom解析xml文件的实例代码,学习下python解析xml文件的方法. 原文转自:http://www.jbxue.com/article/16587.html ...

  7. Python 迭代器和列表解析

    Python 迭代器和列表解析 1)迭代器 一种特殊的数据结构,以对象形式存在 >>> i1 = l1.__iter__() >>> i1 = iter(l1) 可 ...

  8. 使用Python解析豆瓣上Json格式数据

    现在的API接口多为xml或json,json解析更简洁相对xml来说 以豆瓣的API接口为例,解析返回的json数据: https://api.douban.com/v2/book/1220562 ...

  9. python常见排序算法解析

    python——常见排序算法解析   算法是程序员的灵魂. 下面的博文是我整理的感觉还不错的算法实现 原理的理解是最重要的,我会常回来看看,并坚持每天刷leetcode 本篇主要实现九(八)大排序算法 ...

随机推荐

  1. 用Darwin开发RTSP级联server(拉模式转发)(附源代码)

    源代码下载地址:https://github.com/EasyDarwin orwww.easydarwin.org 在博客 在Darwin进行实时视频转发的两种模式 中,我们描写叙述了流媒体serv ...

  2. 什么时候使用PHP设计模式和为什么要使用?

    有大量的文章解释什么是设计模式,如何实现设计模式,网络上不需要再写一篇这样的文章.相反,在本文中我们更多的讨论什么时候用和为什么要用,而不是用哪一个和如何使用. 我将会为这些设计模式描绘不同的场景和案 ...

  3. c#中从string数组转换到int数组及比较两个字符串相等

    string[] input = { "1", "2", "3", "4", "5", " ...

  4. 记一次elementUI Icon 加载无效的问题。并且提示错误 Failed to decode downloaded font:

    问题在于webpack的loader中.检查了一下发现有两个相同的file-loader的配置,删除其中一个即可.

  5. unity, 显示像素图,以及iOS下像素图变模糊解决办法

    在PS里画了个16x16像素的图: 在webplayer下Filter Mode选为Point,显示效果为: 在ios下显示效果为: 是由于iOS下会将图片压缩为pvr所致,想得到清晰的效果,需将Fo ...

  6. C++在线编译器

    主要有3个,且它们都支持C++11 http://gcc.godbolt.org/ http://coliru.stacked-crooked.com/ http://ideone.com/ 第一个网 ...

  7. vue 深入响应式原理

    vue最显著的特性就是不太引人注意的响应式系统(reactivity system),模型层(model)只是普通的javascript对象,修改它则更新视图view.这会让状态管理变得非常简单且直观 ...

  8. Tomcat启动报错:SERVER: Error ListenerStart 排查过程记录

    报错的Tomcat截图:   要排查此问题,首先需要调整tomcat的日志级别,调整成通过log4j来记录日志的方式,具体的调整方式: http://tomcat.apache.org/tomcat- ...

  9. nginx 中location和root,你确定真的明白他们关系?

    最近公司开发新项目,web server使用nginx,趁周末小小的研究了一下,一不小心踩了个坑吧,一直404 not found!!!!!当时卡在location和root中,但是网上却比较少聊这方 ...

  10. 利用ascx输出knockoutjs的模板

    项目里面的UI模板在一个页面中有2K多行了.需要增加新的UI样式.问题来了.加上js代码,几乎是变成了不可维护的状态.增加和修改都需要用ctrl+f的方式找到对应的模板,然后进行处理.很容易出错.突然 ...