SCAT 信令收集和分析工具

2021-09-08 20:36:58 字數 4448 閱讀 2625

scat是乙個由python編寫的信令收集和分析工具,它會通過usb解析qualcomm和samsung基帶的診斷資訊,並生成包含蜂窩控制平面訊息的gsmtap資料報流。

目前僅在linux上測試過,且多數為ubuntu的各種衍生版本。python版本不得低於python 3,另外還需要安裝以下外部模組:

pyusb

pyserial

要正確解碼scat生成的gsmtap資料報,需要wireshark 2.6.0或更高版本。對於老版本的wireshark,我們提供了乙個wireshark lua外掛程式來幫助其擴充套件gsmtap解碼功能。scat使用的gsmtap定義基於libosmocore 0.11.0。 手機麻將作弊軟體

手機捕魚外掛程式

手機捕魚輔助

手機捕魚輔助

手機牛牛外掛程式

手機捕魚作弊軟體

手機捕魚外掛程式

手機麻將外掛程式

麻將外掛程式軟體

手機捕魚外掛程式作弊軟體

星力捕魚程式刷分軟體

手機捕魚遊戲外掛程式

手機麻將外掛程式

蜂窩裝置必須通過usb暴露診斷埠。這主要取決於所使用的裝置,我們無法為所有裝置提供乙個通用的解決方案。使用關鍵字(你的裝置名稱)qpst在網上搜尋獲取,基於qualcomm的智慧型手機暴露診斷埠的方法。

三星:在撥號器中輸入*#0808#,選擇包含dm的任意usb模式條目;

韓版:在撥號器中輸入3197123580,密碼為9964127764320821。

2023年以後的某些版本的韌體,將會阻止使用上述**訪問隱藏選單。目前並無解決方案。

lg:在撥號器中輸入277634#*#(todo:usb測試選單的確切位置)

在某些lg裝置上,即使啟用usb測試模式診斷埠也不會在linux中暴露。這是由於使用了多個usb裝置配置導致的;建議在此類裝置中更改當前usb配置的udev規則。

索尼:需要root。獲取乙個有root許可權的adb shell,並輸入命令setprop persist.usb.eng 1。

nexus:需要root。獲取乙個有root許可權的adb shell,並輸入命令setprop sys.usb.config diag,adb。

不適用於pixel裝置!

sailfish os:( todo:如何修改usb-moded設定)

雖然我們建議大家直接使用usb來訪問診斷埠,但如果你的智慧型手機的診斷埠可以通過串列埠訪問,那也是個不錯的選擇。所有基於qualcomm的智慧型手機的qcserial核心模組並沒有包含有關診斷埠的資訊,而基於三星的智慧型手機也沒有這樣的模組。

通過usb訪問基帶診斷:

$ scat.py -t qc -u -a 001:010 -i 2
-t qc 定義我們正在解析qualcomm基帶。對於samsung基帶需要將qc替換為sec,且需要我們手動提供型號,如下所示:

$ scat.py -t sec -m e333 -u -a 001:006 -i 2
可用型號型別如下:

-m cmc221s:cmc221s,用於早期的三星lte數據機/智慧型手機;

-m e303:數據機晶元exynos modem 303;

-m e333:數據機晶元exynos modem 333

較新的exynos數據機可與-m e333選項一起使用,ymmv。

-u 指定我們通過usb訪問的診斷裝置

雖然有啟發式演算法可以確定連線的裝置,但還是建議大家能明確指定診斷節點的usb裝置位址和介面編號。-a 001:010 指定位址,該位址遵循lsusb命令中可見的相同語法。-i 2 指定診斷節點的介面編號,該編號也是特定於裝置的。

通過串列埠訪問基帶診斷:

$ scat.py -t qc -s /dev/ttyusb0
將/dev/ttyusb0替換為你的診斷裝置。

預設情況下,scat將包傳送到127.0.0.1,控制平面包作為gsmtap傳送到udp埠4729,使用者平面包作為ip傳送到udp埠47290。

使用ctrl+c退出應用程式。

可以使用-h 127.0.0.2開關更改傳送gsmtap資料報的目的地。例如,以下命令將所有資料報傳送到127.0.0.2:

$ scat.py -t sec -m e333 -u -a 001:006 -i 2 -h 127.0.0.2
使用以下命令,以便能夠使用wireshark輕鬆對其進行排序:

ifconfig ethusb 127.0.0.2 netmask 255.255.255.0 up


sudo route add -net 127.0.0.0 netmask 255.255.255.0 gw 127.0.0.1
val=$(lsusb | awk '/samsung/ ')


sudo ./scat.py -t sec -m e303 -u -a 001:$val -i 4 -h 127.0.0.2
以下裝置已由作者和貢獻者進行測試:

裝置名稱/型號

處理器基帶

必要引數

是/否需要root

nokia 8110 4g (ta-1048)

snapdragon 205 msm8905

x5-t qc

yesgoogle nexus 5 (lg-d821)

snapdragon 800 msm8974

mdm9x25

-t qc

yesgoogle nexus 5x (lg-h791)

snapdragon 808 msm8992

x10-t qc

yesgoogle pixel 2 (g011a)

snapdragon 835 msm8998

x16-t qc

yes還需修改系統分割槽

lg g flex 2 (lg-h955)

snapdragon 810 msm8994

x10-t qc

nosierra wireless em7455

-x7 (mdm9635)

-t qc

-sony xperia x (f5122)

snapdragon 650 msm8956

x8-t qc

yessamsung galaxy s iii lte (shw-m210k)

exynos 4412

cmc221s

-t sec -m cmc221s

nosamsung galaxy s4 lte (gt-i9505)

snapdragon apq8064t

qualcomm mdm9215

-t qc

nosamsung galaxy s5 mini (sm-g800f)

exynos 3470

exynos modem 303

-t sec -m e303

nosamsung galaxy s6 (sm-g920f)

exynos 7420

exynos modem 333

-t sec -m e333

no/yes

samsung galaxy s6 edge+ (sm-g928f)

exynos 7420

exynos modem 333

-t sec -m e333

no/yes

samsung galaxy s8 (sm-g950f)

exynos 8895

exynos modem 355

-t sec -m e333

no/yes

注:以上列表並未列出所有基於qualcomm的裝置。

在某些qualcomm裝置上,退出並多次啟動應用程式後初始化最終會掛起,並且不會顯示任何訊息。根本原因仍在調查中。解決方案:重啟智慧型手機;

在某些三星裝置上,缺少earfcn等元資料資訊或沒有出現控制平面訊息。如果遇到此類情況,請告知你的環境以獲取解決方案。

byeongdo hong,shinjo park,hongil kim,dongkwan kim,hyunwook hong,hyunwoo choi,jean-pierre seifert,sung-ju lee,yongdae kim。

窺視蜂窩圍牆花園 – 一種封閉式網路診斷方法-ieee transactions on mobile computing(2018.2)

NB IoT 信令分析 華為海思晶元

在軟體介面,右半部分選單欄 details,status,msc.fsm,at terminal。除了details我們關注比較多,其他的功能暫時沒什麼用。at terminal的功能與移遠的qcom串列埠通訊軟體相同。ll1 nprach start time,ll1 nprach end tim...

概述, 信令點,信令轉接點,鏈路和鏈路集

2.1 ss7信令系統筒介 由於隨路信令系統傳送速度慢,資訊容量小,在通話期間不能傳送信令,無法擴充套件新的通訊業務,不能滿足現代通訊網對信令系統的要求。隨著信通技術的發展,出現了公共通道信令技術。公共通道信令技術的基本特徵是將通話通道和信令通道分離,在單獨的資料鏈路上以信令訊息單元的形式集中傳送信...

概述, 信令點,信令轉接點,鏈路和鏈路集

第二課 ss7信令系統網路簡介 課程目的 計算一條信令鏈路的資訊傳輸容量 論述ss7信令拓普結構的可靠性 認識ansi和itu t的信令點編碼標準 概述,信令點,信令轉接點,鏈路和鏈路集 2.1 ss7信令系統筒介 由於隨路信令系統傳送速度慢,資訊容量小,在通話期間不能傳送信令,無法擴充套件新的通訊...