0
私はVoLTE android phoneでパッケージをキャプチャしようとしました。 VoLTEをオンにすると、IPv6アドレスを持つものがあります。パケットをスニッフィングするためにtcpdumpとrawsocketを使用する違いはありますか?
connect to android phone shell through adb shell
このアドレスは、IMSコアネットに接続するために電話で使用されています。私がやろうと何
:
はtcpdumpのことで、このインターフェイス上のパッケージを嗅ぎます。しかし、私は何も得ることができません。 似たようなことはありますか?
# tcpdump -i rmnet_ims -s 0 -n -w package.pcap
次の手順rawsocketを使用してパケットをスニッフィングしようとします。 私はそれらの違いを知らない。 私が知っているのは、libpcapのtcpdumpベースです。 パッケージがlinuxネットワークスタックに入っていない場合、tcpdump はそれらを捕まえられません。
あなたの答えをありがとう。私はすでにrootアクセスがあり、qxdmを使用してSIP信号メッセージを取得できますが、tcpdumpを通じてSIP信号メッセージを取得できません。 [VoLTEを解読する 無料のデータチャネルとセキュリティの問題を利用する](https://media.ccc.de/v/32c3-7502-dissecting_volte) – tianqi
そして、私はSIP信号メッセージがCP(おそらくベースバンド)によって処理されることを発見しました。そして彼らはリバースエンジニアリングをベースバンドにSIP信号メッセージをキャッチすると言いましたが、私はこの分野での経験はありません。雲あなたはいくつかのアドバイスを、ありがとう! – tianqi