GGSN抓包方法.ppt

Flexi_ISN
1
Flexi ISN抓包方法
抓包基本说明
当网络出现故障时，我们最常使用的方法就是对各种数据包进行跟踪。在FlexiISN上，如果要抓OM、Ga的数据包，直接telnet到设备，在主用的Management Blade进行抓包；如果要抓Gn、Gi的数据包，则需要telnet到Interface Blade板进行抓包，需要使用IPV6地址，从Management Blade登陆到相应Interface Blade上。
 
IB、SB的IPV6地址：
fe80::2 (IB/slot 2)
fe80::3 (IB/slot 3)
fe80::c (SB/slot 11)
fe80::e (SB/slot 14)
2
查看端口
在MB板上运行ifconfig -a显示设备上所有的端口，在 IB板上运行ifconfig -a可以查看该板上的端口。
现网GGSN端口情况如下表：
3
登陆到GGSN后在主用MB板上运行ifconfig -a显示设备上所有的端口
4
Gn接口抓包可以使用 gtpdump，Gn、Gi接口抓包除了GTP消息以外主要用tcpdump，均使用CTRL-C终止跟踪。
gtpdump可以跟踪如下消息
GTP version 0
GTP version 1
GTP version 2
RADIUS packets
DHCP packets
它们对应的端口号如下：
3386 (GTP version 0 and GTP' version 2)
2123 (GTP version 1 control traffic)
2152 (GTP version 1 user data)
1812 (RADIUS)
1813 (RADIUS accounting)
67 (DHCP port)
5
指令语法
Gtpdump 命令中用到的host或者是net地址是Gn网段地址。Gi接口上因为采用GRE封装，所以在Gi上跟踪的是GRE tunnel地址。
gtpdump语法:
gtpdump [-bdefglnNOpqStvxX] [-c count] [ -F file ]
[ -i interface ] [ -r file ] [ -s snaplen ]
[ -T type ] [ -w file ] [ -I imsi] [ expression ]
tcpdump 语法：
tcpdump [-bdefglnNOpqQStvxX] [-c count] [ -F file ]
[ -i interface ] [ -r file ] [ -s snaplen ]
[ -T type ] [ -w file ] [ expression ]
6
gtpdump举例：
gtpdump -i eth-s1p1c0 跟踪Gn接口上所有数据包
gtpdump -i eth-s1p1c0 port 2123 and port 2152跟踪GTP-C和GTP-U消息
gtpdump -i eth-s1p1c0 host
gtpdump -i eth-s1p1c0 src
gtpdump -i eth-s1p1c0 dst
gtpdump -i eth-s1p1c0 net .
gtpdump -i eth-s1p1c0 not net .
gtpdump -i eth-s1p1c0 host and port