PPPSniffer使用说明完整版.docx

PPPSniffer使用说明

PPPSniffer使用说明

PAGE/NUMPAGES

PPPSniffer使用说明

PPPSniffer使用说明V1.2

概述

PPPSniffer的功能是通过截获UPCF上的GRE包，解析出PPP包的内容。下图显示了PPP拦截的原理：

运行在PC机上的PPPSniffer软件，通过OMP向SPCF单板上的SPCF进程发消息，指定拦截某个用户（用IMSI标识）的GRE包，SPCF根据IMSI查找到对应的GREKey，然后发消息给UPCF，拦截指定GREKey的GRE包。UPCF在转发Key值匹配的GRE包的同时，复制一份通过OMP转发给后台。PPPSniffer则从GRE包中解析出PPP包，并显示在图形界面上。

注意，目前OMP不支持一个IP多个连接，所以PPPSniffer不能和后台运行在同一机器上。PPPSniffer的主界面如下图：

使用说明

配置目标单板地址

为了使拦截消息能够发到SPCF上，需要配置目标单板的地址。点击主菜单“Tool/Configure”，弹出如下窗口：

填写正确的配置，按“OK”。PPPSniffer启动的时候，已经有缺省参数，如果和当前配置不对，需要修改。目前配置的参数不能保存。

配置抓包缓存大小

点击主菜单“Tool/Configure”，选择“Buffer”页，弹出如下窗口：

BufferSize的范围为1M~8M。如果抓包内存满，有两种选择，一是停止抓包；二是继续抓包，但不在窗口上显示出来，如果此时选择了“Log”，则继续记录到文件中。

配置统计参数

统计窗口的纵座标是根据当前速率自动调节的，在这里可以设置纵座标的范围，即当前显示峰值速率的倍数。

横坐标设置的是Interval的倍数。

Interval设置的是统计时间间隔。

设置拦截对象

点击主菜单“Tool/Filter”，弹出如下窗口：

拦截对象有两种标识方式，IMSI或MNID，IMSI必须是符合SPCF格式的值，MNID可以通过AAA查到。

抓包显示模式有两种：

DuringCapture：一边抓一边显示，用于低速数据的情况。如果抓高速数据，会因为解析速度跟不上而丢包。

CaptureEnd：停止抓包后显示，用于高速数据的情况。

开始拦截

点击主菜单“Capture/Start”或工具栏的三角按钮，则开始抓包，弹出如下窗口：

这时PPPSniffer会首先向OMP发建连接请求，如果连接成功，则向SPCF发“开始拦截”命令。注意主菜单的状态栏，有3个状态显示：

Received，表示从抓包开始，已经收到多少个GRE包

Disconnected/Connected，表示是否已经连接上OMP。如果开始抓包，但连接OMP失败，则会弹出一个对话框，提示连接失败。从试图连接OMP到确认失败，大约经过几十秒

Startingcapture…，表示拦截消息正发给PCF，等待那边的确认，如果消息最终发到了UPCF上，PPPSniffer会收到一个确认消息，这样状态就变成“StartcaptureOK”。同样，停止拦截的时候，状态会变成“Stoppingcapture…”，收到确认后变成“StopcaptureOK”

注意，如果在抓包的过程中，PPPSniffer意外结束（比如PC非正常关机，或由于该软件的BUG而异常退出），应及时重新启动，停止抓包，以免没有停止抓包而导致基站系统性能下降！

停止拦截

点击主菜单“Capture/Stop”或工具栏的停止按钮，则停止抓包。这时PPPSniffer会向SPCF发“停止拦截”命令。

查看PPP包内容

PPPSniffer可同时查看PPP包和GRE包。

PPP包列表有这么几项：

No.，序号

Direction，方向，“R”表示反向，“F”表示前向，这两个方向的内容用不同的颜色区别开来。

Len，包长度

Time，UPCF收到包的时间，为单板上的时间，单位ms

Delta，和上一个包的时间差，单位ms

选中列表中的某一项，会显示该包的具体内容，以及原始码流。

GRE包列表有这么几项：

No.，序号

Direction，方向，“R”表示反向，“F”表示前向，这两个方向的内容用不同的颜色区别开来。

Discarded，是否丢弃，“F”表示转发，“D”表示丢弃，“S”表示缓存

A8，显示A8封装的key和sequence的值，如果序号和上一个包不连续，则有一个“！”，并用红色显示

A10，显示A10封装的key和sequence的值，如果序号和上一个包不连续，则有一个“！”，并用红色显示

Len，包长度

Time，UPCF收到包的时间，为单板上的时间，单位ms

Delta，和上一个包的时间差，单位ms

选中列表中的某一项，会显示该包的具体内容，以及原始码流。