QCSuper 一款可以捕获无线2G/3G/4G数据包工具

365bet手机版网址:2019-08-13 365bet体育在线平台: 6018 次

QCSuper是一种与基于Qualcomm的手机和调制解调器通信的工具,可以捕获原始的2G / 3G / 4G无线电帧等。它允许你使用已root的Android手机,usbdongle加密狗或其他格式的现有捕获数据包生成PCAP文件。

安装完成后,您可以将已插入的手机插入USB并使用它:
./qcsuper.py --adb --wireshark-live
它使用Qualcomm Diag协议,也称为QCDM或DM(诊断监视器),以便与手机的基带通信。
安装
QCSuper在Ubuntu 16.04,18.04和Windows 7上进行了测试和开发。它取决于一些Python模块。
要使用它,您的手机必须植根或通过USB检查服务端口。为了检查手机的兼容性,请在GSMArena等网站上查找手机的型号,并检查它是否配有Qualcomm处理器。
为了打开QCSuper生成的PCAP文件,您可以将任何Wireshark 2.x用于2G / 3G帧,但至少需要Wireshark 2.5.x用于4G帧(对于4G帧中解密的单个NAS消息需要2.6.x) )。Ubuntu目前为所有版本提供了最新版本。
Ubuntu和Debian的安装

打开终端并键入以下内容:
#下载QCSuper
git clone mailto:git@github.com:P1sec/QCSuper.git qcsuper
cd qcsuper
#安装依赖项
sudo apt安装python3-pip wireshark
sudo pip3 install --upgrade pyserial crcmod https://github.com/P1sec/pycrate/archive/master.zip

Windows安装

在Windows上,您需要从手机型号下载并安装手机的USB驱动程序。没有通用方法,请在谷歌上搜索您手机的型号 “USB驱动程序”或“ADB驱动程序”以获取相关说明。然后,您需要确保可以使用您的设备adb。您可以在adb 此处找到有关如何下载和设置的教程。该adb shell命令必须显示提示才能继续。然后,按照以下链接顺序:
安装Python 3.6或更新版本(请务必检查选项以将其包含在PATH中,为所有用户安装并安装pip)
安装Wireshark 2.6或更高版本
下载并解压缩QCSuper

要安装所需的Python模块,请打开命令提示符并键入:

pip3 install --upgrade pyserial crcmod 

https://github.com/P1sec/pycrate/archive/master.zip

仍然在命令提示符下,使用该cd命令移动到包含QCSuper的目录。然后,您可以实行命令(应该以命令开头qcsuper.py而不是./qcsuper.py)。

支撑的协议

QCSuper支撑捕获少量移动无线电协议。这些协议放在GSMTAP报头之后,标准报头(封装到UDP / IP中)允许识别协议,GSMTAP报文被放入PCAP文件中,该文件可以使用Wireshark完全分析。2G / 3G / 4G协议可以分为几个“层”:第1层是关于数字无线电调制和复用,第2层处理诸如分段和确认之类的东西,第3层是适当的信令或用户数据。QCSuper允许您最常在第3层捕获,因为它是使用Wireshark进行分析最实用的,并且是Diag协议本身提供的(这里有一些有趣的信息)。
2G(GSM):第3层及以上(RR / ...)
2.5G(GPRS和EDGE):第2层及以上(MAC-RLC / ...)用于数据确认
3G(UMTS):第3层及以上(RRC / ...)
4G(LTE):第3层及以上(RRC / ...)
你发送的数据流量使用与信令流量不同的信道,此信道通过信令流量建立; 因此,QCSuper应该向您显示与此通道如何启动相关的所有详细信息。

使用

为了使用QCSuper,您可以指定一个输入(例如:( --adbAndroid手机)--usb-modem)和一个或多个模块(--wireshark-live用于打开Wireshark,--pcap-dump用于将流量写入PCAP文件,--info以获取有关设备的一般信息......)。
您可以输入的一些命令是:
#使用root用户手机作为输入直接打开Wireshark
./qcsuper.py --adb --wireshark-live
#相同,但转储到PCAP文件而不是直接打开Wireshark
./qcsuper.py --adb --pcap-dump /tmp/my_pcap.pcap
#相同,但使用USB调制解调器暴露Diag串口 
sudo ./qcsuper.py --usb-modem / dev / ttyHS2 --wireshark-live

 

 

转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图