直径:使用 tshark 解码时未知的应用程序 ID
Diameter: Unknown Application Id upon decoding using tshark
我正在尝试使用 tshark 解码直径调用的原始帧,所有字段:命令代码、应用程序 ID、AVP 都标记为 'Unknown'。此标签后跟一个句子 'if you know what this is you can add it to dictionay.xml'。我错过了一些选择吗?如何解决这个问题?enter image description here
当然,您尝试解码的协议 (3GPP Cx) 是 Wireshark 现成字典的一部分:
jhartman@mbp wireshark-master % grep 16777216 -A 10 diameter/TGPP.xml
<application id="16777216" name="3GPP Cx" uri="http://www.3gpp.org/DynaReport/29229.htm">
<!-- IMS Cx Dx Application -->
<command name="User-Authorization" code="300" vendor-id="TGPP"/>
<command name="Server-Assignment" code="301" vendor-id="TGPP"/>
<command name="Location-Info" code="302" vendor-id="TGPP"/>
<command name="Multimedia-Auth" code="303" vendor-id="TGPP"/>
<command name="Registration-Termination" code="304" vendor-id="TGPP"/>
<command name="Push-Profile" code="305" vendor-id="TGPP"/>
我的建议:
- 下载最新版本的 Wireshark
- 确保 Wireshark 将日志解释为直径:Select 帧并从上下文菜单中选择“解码为”。然后select“直径”
最后:截图没有其他细节,或许你可以从你的日志中分享几帧来分析。
我正在尝试使用 tshark 解码直径调用的原始帧,所有字段:命令代码、应用程序 ID、AVP 都标记为 'Unknown'。此标签后跟一个句子 'if you know what this is you can add it to dictionay.xml'。我错过了一些选择吗?如何解决这个问题?enter image description here
当然,您尝试解码的协议 (3GPP Cx) 是 Wireshark 现成字典的一部分:
jhartman@mbp wireshark-master % grep 16777216 -A 10 diameter/TGPP.xml
<application id="16777216" name="3GPP Cx" uri="http://www.3gpp.org/DynaReport/29229.htm">
<!-- IMS Cx Dx Application -->
<command name="User-Authorization" code="300" vendor-id="TGPP"/>
<command name="Server-Assignment" code="301" vendor-id="TGPP"/>
<command name="Location-Info" code="302" vendor-id="TGPP"/>
<command name="Multimedia-Auth" code="303" vendor-id="TGPP"/>
<command name="Registration-Termination" code="304" vendor-id="TGPP"/>
<command name="Push-Profile" code="305" vendor-id="TGPP"/>
我的建议:
- 下载最新版本的 Wireshark
- 确保 Wireshark 将日志解释为直径:Select 帧并从上下文菜单中选择“解码为”。然后select“直径”
最后:截图没有其他细节,或许你可以从你的日志中分享几帧来分析。