直径:使用 tshark 解码时未知的应用程序 ID

Diameter: Unknown Application Id upon decoding using tshark

我正在尝试使用 tshark 解码直径调用的原始帧,所有字段:命令代码、应用程序 ID、AVP 都标记为 'Unknown'。此标签后跟一个句子 'if you know what this is you can add it to dictionay.xml'。我错过了一些选择吗?如何解决这个问题?enter image description here

当然,您尝试解码的协议 (3GPP Cx) 是 Wireshark 现成字典的一部分:

jhartman@mbp wireshark-master % grep 16777216 -A 10 diameter/TGPP.xml
<application id="16777216" name="3GPP Cx" uri="http://www.3gpp.org/DynaReport/29229.htm">

  <!-- IMS Cx Dx Application -->
  <command name="User-Authorization"    code="300" vendor-id="TGPP"/>
  <command name="Server-Assignment" code="301" vendor-id="TGPP"/>
  <command name="Location-Info"     code="302" vendor-id="TGPP"/>
  <command name="Multimedia-Auth"       code="303" vendor-id="TGPP"/>
  <command name="Registration-Termination" code="304" vendor-id="TGPP"/>
  <command name="Push-Profile"      code="305" vendor-id="TGPP"/>

我的建议:

  • 下载最新版本的 Wireshark
  • 确保 Wireshark 将日志解释为直径:Select 帧并从上下文菜单中选择“解码为”。然后select“直径”

最后:截图没有其他细节,或许你可以从你的日志中分享几帧来分析。