[[project:osmocombbwtfistgsm]]
  • Seite anzeigen
  • Ältere Versionen
  • Links hierher
  • Nach oben
    •  
    Zuletzt angesehen:

    Unterschiede

    Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

    Link zu dieser Vergleichsansicht

    Nächste Überarbeitung    		Vorhergehende Überarbeitung
    project:osmocombbwtfistgsm [22.01.2011 20:14] – angelegt goniumproject:osmocombbwtfistgsm [14.01.2013 15:56] (aktuell) – Externe Bearbeitung 127.0.0.1
    Zeile 4: Zeile 4:
      
       * [[http://en.wikipedia.org/wiki/Um_interface|Um Interface: Kommunikation zwischen Basisstation und Mobile Station]]   * [[http://en.wikipedia.org/wiki/Um_interface|Um Interface: Kommunikation zwischen Basisstation und Mobile Station]]
     +  * [[http://de.wikipedia.org/wiki/Control_Channel|Übersicht der Control Channels im GSM-Netz]]
     +
     +Wireshark-Hints:
     +
     +  * View->Coloring Rules: New, Filter: gsmtap.uplink == 0 -> farbe wählen, "GSM downlink" als Name eingeben. ==1 entspricht uplink. In der Liste über UDP schieben, da die Liste sequentiell abgearbeitet wird.
      
     ===== Einbuchen der Mobile Station ===== ===== Einbuchen der Mobile Station =====
      
     +==== Empfang einer SMS ====
     +
     +Wireshark-Filter:
     +
     +  (udp.port == 4729) &&
     +  !(gsm_a.dtap_msg_rr_type == 0x21) && // Keine Paging Request Type 1 messages anzeigen
     +  !(gsmtap.chan_type == 5) // Keine Paging Channel (PCH) messages
     +  
     +
     +===== IMSIs filter =====
     +Wireshark-Filter:
     +
     +  gsm_a.imsi
     +
     +Konzept:
     +Wireshark-Dump als PDML (XML-Format) exportieren, dann mit Ruby-Skript (basierend auf Nokogiri) die IMSIs aus den Paging Requests Type 1 herausfischen.
     +
     +http://nokogiri.org/tutorials/searching_a_xml_html_document.html
     +
     +ugly hack is ugly:
     +
     +<code>
     +require 'rubygems'
     +require 'nokogiri'
     +
     +# ugly hack is ugly but works.
     +
     +@doc = Nokogiri::XML(File.open("einbuchen.pdml"))
     +
     +puts "timestamp\timsi"
     +
     +imsi_xml = @doc.xpath("//field[@name='gsm_a.imsi']")
     +imsi_xml.each{|node|
     +  imsi = node["value"]
     +  packet_xml=Nokogiri::XML(node.parent.parent.parent.to_s)
     +  timestamp_xml=packet_xml.xpath("//field[@name='timestamp']")
     +  timestamp=timestamp_xml[0]["value"]
     +  puts "#{timestamp}\t#{imsi}"
     +}
     +</code>
     +
     +  
     +Mit mehreren Mobile Stations dann gucken, ob $Leute an verschiedenen Orten mehrfach auftauchen. Als KML darstellen.
     +
     +http://www.omninerd.com/articles/Automating_Data_Visualization_with_Ruby_and_Graphviz
      
     +BSIC: http://en.wikipedia.org/wiki/Base_station_identity_code
     +-> brauchen wir nicht wirklich, da ja die position des Sniffers bekannt ist.
      
     +  tcpdump -i lo port 4247 -w foo.pcap
     +  tshark -r foo.pcap -T psml > foo.pdml
      
    project/osmocombbwtfistgsm.1295727242.txt.gz · Zuletzt geändert: 14.01.2013 15:56 (Externe Bearbeitung)
  • Seite anzeigen
  • Ältere Versionen
  • Links hierher
  • Nach oben
  • Letzte Änderungen
  • Medien-Manager
  • Übersicht
  • Anmelden
    • Datenschutz
    Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
    Recent changes RSS feed Driven by DokuWiki