PPPSniffer使用说明

PPPSniffer使用说明

PPPSniffer使用说明V1.2

1 概述

PPPSniffer的功能是通过截获UPCF上的GRE包，解析出PPP包的内容。下图显示了PPP拦截的原理：

BTS BSC PDSN O M P PPPSniffer over PC S P C F U P C F 用户GRE包 用户GRE包的拷贝 拦截控制消息

运行在PC机上的PPPSniffer软件，通过OMP向SPCF单板上的SPCF进程发消息，指定拦截某个用户（用IMSI标识）的GRE包，SPCF根据IMSI查找到对应的GREKey，然后发消息给UPCF，拦截指定GREKey的GRE包。UPCF在转发Key值匹配的GRE包的同时，复制一份通过OMP转发给后台。PPPSniffer则从GRE包中解析出PPP包，并显示在图形界面上。

注意，目前OMP不支持一个IP多个连接，所以PPPSniffer不能和后台运行在同一机器上。PPPSniffer的主界面如下图：

1 / 7

PPPSniffer使用说明

2 使用说明

2.1 配置目标单板地址

为了使拦截消息能够发到SPCF上，需要配置目标单板的地址。点击主菜单“Tool/Configure”，弹出如下窗口：

填写正确的配置，按“OK”。PPPSniffer启动的时候，已经有缺省参数，如果和当前配置不对，需要修改。目前配置的参数不能保存。

2.2 配置抓包缓存大小

点击主菜单“Tool/Configure”，选择“Buffer”页，弹出如下窗口：

Buffer Size的范围为1M~8M。如果抓包内存满，有两种选择，一是停止抓包；二是继续抓包，但不在窗口上显示出来，如果此时选择了“Log”，则继续记录到文件中。

2 / 7

PPPSniffer使用说明

2.3 配置统计参数

统计窗口的纵座标是根据当前速率自动调节的，在这里可以设置纵座标的范围，即当前显示峰值速率的倍数。

横坐标设置的是Interval的倍数。 Interval设置的是统计时间间隔。

2.4 设置拦截对象

点击主菜单“Tool/Filter”，弹出如下窗口：

拦截对象有两种标识方式，IMSI或MNID，IMSI必须是符合SPCF格式的值，MNID可以通过AAA查到。

抓包显示模式有两种：

? During Capture：一边抓一边显示，用于低速数据的情况。如果抓高速数据，会因

为解析速度跟不上而丢包。

? Capture End：停止抓包后显示，用于高速数据的情况。

3 / 7