0
我试图捕获VoLTE android手机上的包。 当打开VoLTE时,它具有IPv6地址。使用tcpdump和rawsocket来嗅探数据包的区别?
connect to android phone shell through adb shell
该地址所使用的手机连接到IMS核心网。
我试图做的:
嗅探tcpdump的这个接口上的包。但我什么都得不到。 有没有人做类似的事情?
# tcpdump -i rmnet_ims -s 0 -n -w package.pcap
下一步我尝试使用rawsocket来嗅探数据包。 我不知道他们之间的区别。 我知道的是基于libpcap的tcpdump。 如果软件包没有进入linux网络堆栈,tcpdump 无法捕捉它们。
感谢您的回答。我已经拥有root访问权限,并且可以使用qxdm获取SIP信号消息,但无法通过tcpdump获取SIP信号消息。 [解析VoLTE 利用免费数据通道和安全问题](https://media.ccc.de/v/32c3-7502-dissecting_volte) – tianqi
我发现SIP信号消息现在由CP(可能是基带)处理。他们说要对基带进行逆向工程来捕捉SIP信号消息,但我没有这方面的经验。云你给一些建议,非常感谢! – tianqi