Проблема с декодированием траффика

В данном форуме можно обсудить и найти информацию о SDR, в том числе о HackRF One, RTL-SDR и подобных устройствах, а также о программах SDRSharp, SDR Console и других
Ответить

Автор темы
grivus132
Новичок
Сообщения: 6
Зарегистрирован: 17 май 2014, 20:42
Репутация: 0
Статус: Не в сети

Проблема с декодированием траффика

#1

Сообщение grivus132 » 15 фев 2018, 23:18

всем доброго времени суток!

Заинтересовался програмно-определяемым радио, почитал спецификацию gsm.

Хочу декодировать(не дешифровывать!) траффик, однако возникла проблема. Мой оператор использует frequncy hopping. При анализе траффика выснилось, что количество каналов - 2(81 и 83 arfcn). ради эксперемента попробывал одновременно с двух rtl-sdr.

Проблема в том, что со второго канала траффик не идет. Слева на ресунке указан канал базовой станции, а справа канал, на который прыгает смартфон. не понимаю, почему он такой прерывистый.

Кто знает как победить frequency hopping? почему со второго канала не идет траффик в wireshark?

использовал airprobe, channelize, gr-gsm(grgsm_capture), gqrx, gnu-radio
железки; rtl-sdr
Вложения
gqrx.png
frequency_hopping gqrx

Теги:

Аватара пользователя

Flame
Постоянный пользователь
Сообщения: 99
Зарегистрирован: 16 янв 2016, 21:34
Есть ответ: 1
Репутация: 2
Контактная информация:
Статус: Не в сети

Проблема с декодированием траффика

#2

Сообщение Flame » 16 фев 2018, 16:28

Ну так попробуй симку поменять..у меня на мегафоне 900 мгц хоппинг отсутствует (так написано в логах пакета в wireshark)


Nik90
Интересующийся
Сообщения: 57
Зарегистрирован: 01 мар 2016, 19:30
Репутация: 21
Статус: Не в сети

Проблема с декодированием траффика

#3

Сообщение Nik90 » 16 фев 2018, 17:48

У вас два физических канала, 81 и 83. Один из них будет "главным", в нем будут идти управляющие логические каналы BCCH+CCCH+SDCCH (на 81). На другом будут только трафики TCH, опционально будет еще один SDCCH. Один логический канал занимает 1 таймслот. Хоппингу подвергаются только TCH. В SDCCH идет указание для очередного трафика, какой TS (0-7) занять и на каком ARFCN (81 или 83): это и будут характеристики хоппинга (MA List: set of frequencies, MAIO: Mobile Allocation Index Offset и HSN: Hopping Sequence Number). Хоппинг делается только между этими указанными частотами (в вашем случае частоты только две, поэтому хоппинг всегда будет только между этими частотами, только вопрос в каком TS).

Именно по этому на 83 у вас все рваное - это хоппинг. На 81 это "рванье" слито с постоянно работающими BCCH+CCCH+SDCCH.

Как-то так.

Отправлено спустя 2 минуты 4 секунды:
Wireshark ничего не видит на 83 потому, что там идут только TCH. Т.е. нет служебки. Только RAW...

Отправлено спустя 3 минуты 8 секунд:
Чтобы победить хоппинг, нужно правильно собрать флоуграф в Гну радио из блоков gr-gsm, сделать две ветки (MA List) для 81 и 83, верно указать MAIO и HSN . Там пример вроде есть, по его аналогии надо действовать. Вроде так.
Последний раз редактировалось DesignerMix 19 фев 2018, 18:18, всего редактировалось 1 раз.
Причина: Убрал отметку лучшего ответа т.к. тема открыта


Автор темы
grivus132
Новичок
Сообщения: 6
Зарегистрирован: 17 май 2014, 20:42
Репутация: 0
Статус: Не в сети

Проблема с декодированием траффика

#4

Сообщение grivus132 » 17 фев 2018, 00:26

Flame писал(а):
16 фев 2018, 16:28
Ну так попробуй симку поменять..у меня на мегафоне 900 мгц хоппинг отсутствует (так написано в логах пакета в wireshark)
Пробывал на следующих симках: beeline, megafon, mts.

Как правило 2-3 канала. В траффике передается лист arfcn'ов и битмапа, которая выбирает из них каналы для прыжков. Хоппинг есть.

Отправлено спустя 8 минут 47 секунд:
Nik90 писал(а):
16 фев 2018, 17:51
У вас два физических канала, 81 и 83. Один из них будет "главным", в нем будут идти управляющие логические каналы BCCH+CCCH+SDCCH (на 81). На другом будут только трафики TCH, опционально будет еще один SDCCH. Один логический канал занимает 1 таймслот. Хоппингу подвергаются только TCH. В SDCCH идет указание для очередного трафика, какой TS (0-7) занять и на каком ARFCN (81 или 83): это и будут характеристики хоппинга (MA List: set of frequencies, MAIO: Mobile Allocation Index Offset и HSN: Hopping Sequence Number). Хоппинг делается только между этими указанными частотами (в вашем случае частоты только две, поэтому хоппинг всегда будет только между этими частотами, только вопрос в каком TS).

Именно по этому на 83 у вас все рваное - это хоппинг. На 81 это "рванье" слито с постоянно работающими BCCH+CCCH+SDCCH.

Как-то так.

Отправлено спустя 2 минуты 4 секунды:
Wireshark ничего не видит на 83 потому, что там идут только TCH. Т.е. нет служебки. Только RAW...

Отправлено спустя 3 минуты 8 секунд:
Чтобы победить хоппинг, нужно правильно собрать флоуграф в Гну радио из блоков gr-gsm, сделать две ветки (MA List) для 81 и 83, верно указать MAIO и HSN . Там пример вроде есть, по его аналогии надо действовать. Вроде так.
1. Насколько я понял, MA List: set of frequencies, MAIO: Mobile Allocation Index Offset и HSN: Hopping Sequence Number будут одинаковыми до тех пор, пока не произойдет заново процедура авторизации, так?

2. Прочитал, что есть три парамерта t1, t2, t3 на основе которых генерируется псевдорандомная последовательность. В схеме уже это учтено и достаточно просто вбить значение hsn и offset?

3. есть ссылка на пример графа для гну радио? я что то не увидел в официальной репе на гите.


Nik90
Интересующийся
Сообщения: 57
Зарегистрирован: 01 мар 2016, 19:30
Репутация: 21
Статус: Не в сети

Проблема с декодированием траффика

#5

Сообщение Nik90 » 17 фев 2018, 15:20

1) не знаю ответ на это вопрос.
2) что такое т1-3 тоже не знаю, не читал. В схеме учтено, достаточно MAIO и HSN.
3) https://github.com/ptrkrysik/examples/t ... cy_hopping

Отправлено спустя 16 минут 17 секунд:
А где вы читали про T1-T3?


Автор темы
grivus132
Новичок
Сообщения: 6
Зарегистрирован: 17 май 2014, 20:42
Репутация: 0
Статус: Не в сети

Проблема с декодированием траффика

#6

Сообщение grivus132 » 17 фев 2018, 20:18

Nik90 писал(а):
17 фев 2018, 15:20
1) не знаю ответ на это вопрос.
2) что такое т1-3 тоже не знаю, не читал. В схеме учтено, достаточно MAIO и HSN.
3) https://github.com/ptrkrysik/examples/t ... cy_hopping

Отправлено спустя 16 минут 17 секунд:
А где вы читали про T1-T3?
По поводу гну радио. Данный флоуграф требует на вход несколько каналов(cfile ов), после чего восстанавливает последовательность прыжков. Данный граф мне не подходит, потому что моя проблема в том, что я не могу получить оба cfile'а. То есть нужно как то в определенные моменты только делать капчуринг траффика или еще что то, пока не понял.

По поводу параметров. Прочитал в спецификации. Там и указан алгоритм псевдослучайны. http://www.etsi.org/deliver/etsi_gts/05 ... 50000p.pdf пункт 6.2.3

Кто знает, может ли rtl-sdr прыгать по каналам с частотой 4 мсек?


Nik90
Интересующийся
Сообщения: 57
Зарегистрирован: 01 мар 2016, 19:30
Репутация: 21
Статус: Не в сети

Проблема с декодированием траффика

#7

Сообщение Nik90 » 18 фев 2018, 16:27

"Кто знает, может ли rtl-sdr прыгать по каналам с частотой 4 мсек?" - нет!
Используйте SDR с более широкой полосой, чтобы в нее уместились сразу все ARFCN, а после записи подавайте на флоуграф.


Автор темы
grivus132
Новичок
Сообщения: 6
Зарегистрирован: 17 май 2014, 20:42
Репутация: 0
Статус: Не в сети

Проблема с декодированием траффика

#8

Сообщение grivus132 » 18 фев 2018, 21:58

Nik90 писал(а):
18 фев 2018, 16:27
"Кто знает, может ли rtl-sdr прыгать по каналам с частотой 4 мсек?" - нет!
Используйте SDR с более широкой полосой, чтобы в нее уместились сразу все ARFCN, а после записи подавайте на флоуграф.
Sample rate rtl-sdr больше 2х миллионов семплов. Каналы 81 и 83 находятся в этом промежутке, так то поидее, rtl sdr должен ловить оба канала. записываю с данной шириной, посе подачи на флоуграфе в 81 все нормально, а вот в 83 пустота. Подскажите что я делаю не так?


Nik90
Интересующийся
Сообщения: 57
Зарегистрирован: 01 мар 2016, 19:30
Репутация: 21
Статус: Не в сети

Проблема с декодированием траффика

#9

Сообщение Nik90 » 19 фев 2018, 17:21

Ваш флоуграф докодирует все что ему идет на вход. на 81 идет BCCH+CCCH+SDCCH и вы ее видите. TCH на 81 и TCH на 83 вы не видите, так как он зашифрован.

Ответить

Вернуться в «Программно-определяемое радио»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость