0
我試圖捕獲VoLTE android手機上的包。 當打開VoLTE時,它具有IPv6地址。使用tcpdump和rawsocket來嗅探數據包的區別?
connect to android phone shell through adb shell
該地址所使用的手機連接到IMS核心網。
我試圖做的:
嗅探tcpdump的這個接口上的包。但我什麼都得不到。 有沒有人做類似的事情?
# tcpdump -i rmnet_ims -s 0 -n -w package.pcap
下一步我嘗試使用rawsocket來嗅探數據包。 我不知道他們之間的區別。 我知道的是基於libpcap的tcpdump。 如果軟件包沒有進入linux網絡堆棧,tcpdump 無法捕捉它們。
感謝您的回答。我已經擁有root訪問權限,並且可以使用qxdm獲取SIP信號消息,但無法通過tcpdump獲取SIP信號消息。 [解析VoLTE 利用免費數據通道和安全問題](https://media.ccc.de/v/32c3-7502-dissecting_volte) – tianqi
我發現SIP信號消息現在由CP(可能是基帶)處理。他們說要對基帶進行逆向工程來捕捉SIP信號消息,但我沒有這方面的經驗。雲你給一些建議,非常感謝! – tianqi