QXDM抓包操作说明.doc

《QXDM抓包操作说明.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、盐城电信无线维护中心李健一、软件安装步骤先安装QPST（读取手机端口）、接着安装QXDM（信令抓包）、再安装Wireshark（分析IP层包）其中QXDM杀毒软件会提示木马或病毒，须添加为信任或关闭杀毒软件二、操作过程1、QPST操作：在开始菜单下QPST——QPSTconfiguration——Ports——addnewport将左侧窗口中如华为EC226网卡Application对应的那个端口（不清楚的话，查找电脑设备管理器——端口）添加到右侧，添加成功后如下图，phone一列显示芯片信息。备注

2、：测试尽可能用华为网卡，因为中兴网卡抓不到ppp包（中兴网卡可以用QXDM抓信令包，但PPP包抓不到）2、QXDM操作：运行开始菜单下QXDMprofessional——QXDMprofessional第一步，配置端口，如下图点击Option——communications盐城电信无线维护中心李健TargetPort——选择在QPST里配置的端口，如本例中为com23——点击OK2、采集log选择logviewconfig勾选图中ppploging（抓ppp包才需要，不抓ppp包可以不勾ppplog

3、ing）盐城电信无线维护中心李健同时勾选CDMA和CDMA1xEV-DO按Alt+L开始采集log，弹出如下logview窗口盐城电信无线维护中心李健按F11弹出如下Itemview窗口按Ctrl+A全选窗口中信令，右击——RefilterItems勾选Logpackets（OTA）下cdma和cdma1xEVDO盐城电信无线维护中心李健同时勾选图中ppploging（抓ppp包才需要，不抓ppp包可以不勾ppploging）OK后显示如下filteredview窗口3、保存log——file——s

4、aveitem盐城电信无线维护中心李健保存文件后缀为.isf备注：【PPPLogging】，这个选项表示记录空口交互的数据包信息。通过该选项的记录我们就可以通过信令便可以看出数据传输开始和结束的精确时间。手机间PPPLogging勾选了以后，在用QXDM抓包的过程中，可以抓到终端在上网的过程中所传送的数据包，这些数据包QXDM识别不出来，但是用QXDM可以将这些数据包转换成Wireshark格式的数据，利用Wireshark分析出这些数据包所传送的内容。三、PPP包的解析（用Wireshark分析）

5、在测试过程中会抓到如下所示的一些空口发送和接收的数据包，这些数据包可以用QXDM自带的工具进行转换，成为wireshark可以识别的包。盐城电信无线维护中心李健1)在QXDM菜单栏【Tools】中点击下拉菜单【PPPExtractor】à选中已经保存了的QXDM数据，它会生成4个.PPP格式的文件，选择其中文件名为***—UM.PPP的文件用Wireshark打开分析；2)利用Wireshark——open打开um.ppp分析数据，通过下面的消息判断PPP释放和PPP建立