Автор |
Сообщение |
|
Дата: 25 Апр 2012 16:29:55
#
XOR
По ссылке выдает вопрос польователя, на который никто так и не ответил.
Может тут распишете поподробнее алгоритм?
|
|
Дата: 26 Апр 2012 05:35:18
#
XOR
Да, прикольно, на UDP 4064, работает, остаётся только данные расшифровать...
Есть статистика?
|
Реклама Google
|
|
|
Дата: 26 Апр 2012 19:54:09
#
Нет, если разбирать протокол то сразу и парсер под него надо писать, помочь можете?
|
|
Дата: 27 Апр 2012 03:38:10
#
XOR
если разбирать протокол то сразу и парсер под него надо писать, помочь можете?
Попробую, о результатах сообщу.
Если кто снифферил протокол AirTracer'а, поделитесь, пожалуйста, опытом анализа.
|
|
Дата: 27 Апр 2012 07:52:06
#
Если кто снифферил протокол AirTracer'а, поделитесь, пожалуйста, опытом анализа.
Там сравнительно просто, р/с общается с помощью UDP пакетов нужно анализировать поле DATA.
Помоему 2 первых числа определяют тип вызова, далее идет TG за ней UID, все это в HEX.
Помоему так но могу и ошибаться.
Вообще в DATA содержится много информации но без документации будет сложно разобраться.
|
|
Дата: 27 Апр 2012 08:14:15
#
Вообще в DATA содержится много информации но без документации будет сложно разобраться.
Вопрос - где это можно почитать?
|
|
Дата: 29 Апр 2012 06:04:27 · Поправил: RN3ASW (29 Апр 2012 12:40:26)
#
Здравствуйте!
Вот, с другом программу сваяли, экспромтом, мини сниффер для MotoTPBO (с исходниками на Delphi-7, у кого будет желание дорабатывайте и выкладывайте в эту же ветку).
(исправленная версия, с корректным отображением HEX)
Короткая инструкция к программе:
1- подключаете радиостанцию по USB;
2- включаете её;
3- запускаете AirTracer.exe;
4- задаёте в окне программы IP адрес радиостанции (по умолчанию он 192.168.10.1);
5- нажимаете кнопку "запуск UDP";
6- посылаете команду "AT_AIR_TRACER";
... и если всё правильно сделали то получаете в ответ "4F4B" (HEX значение которое эквивалентно - "ОК"), это значит что станция готова к приёму и программа будет отображать в HEXе все проходящие через этот интерфейс UDP пакеты служебной информации.
*- в некоторых случаях потребуется отключение от компьютера лишних сетевых интерфейсов;
Через короткое время станция опять засыпает и её необходимо будить командой "AT_AIR_TRACER" (добавим эту функцию в программу позже).
Далее нажимая на ПТТ других радиостанций, совместными усилиями анализируем протокол:)
У меня ближайшие дни очень сильная загрузка по работе, не смогу уделить этому время:(
Ну и пишем сюда результаты и пожелания.
Потом сведём все результаты в таблицу и добавим её в программу, с автоматическим конвертированием HEX значений в читабельный вид.
Ну и ошибки в грамматике и синтаксисе поправим...
medvedko
Вопрос - где это можно почитать?
Это нигде не описывается... |
|
Дата: 29 Апр 2012 14:59:12 · Поправил: SergSD (30 Апр 2012 11:36:20)
#
00 18 00 00 0B 20 00 00 00 00 00 00 00 00 00 36 00 23 7F 00 00 00 00 00 00 00 00 00 12 01 28
00 18 00 00 0B 20 00 00 00 00 00 00 08 FF FF FF 00 23 7F 00 00 00 00 00 00 00 00 00 12 01 56
Талк группа HEX - 36 - Группа 54
HEX - FFFFFF - Группа 16777215 Вызов "Для Всех"
00 18 00 00 0B 20 00 00 00 00 00 00 00 00 00 36 00 23 7F 00 00 00 00 00 00 00 00 00 12 01 28
00 18 00 00 0B 20 00 00 00 00 00 00 08 FF FF FF 00 23 7F 00 00 00 00 00 00 00 00 00 12 01 56
HEX - 00 23 7F - ID Передающей Р/С
Со слотом непонятно, должен быть слот 2:
00 18 00 00 0B 20 00 00 00 00 00 00 00 00 00 36 00 23 7F 00 00 00 00 00 00 00 00 00 51 01 53
Цветовой код DEC 5
00 18 00 00 0B 20 00 00 00 00 00 00 00 00 00 36 00 23 7F 00 00 00 00 00 00 00 00 00 A1 01 63
Цветовой код DEC 10
00 18 00 00 0B 20 00 00 00 00 00 00 00 00 00 36 00 23 7F 00 00 00 00 00 00 00 00 00 F1 01 0F
Цветовой код DEC 15
|
|
Дата: 29 Апр 2012 15:38:10
#
Далее нажимая на ПТТ других радиостанций, совместными усилиями анализируем протокол:)
Нужно взломать TRBOnet Watch и адаптировать его для работы с Р/С :) |
|
Дата: 29 Апр 2012 17:18:16
#
Нужно взломать TRBOnet Watch и адаптировать его для работы с Р/С :)
Тогда уж заново написать... ;)
|
|
Дата: 29 Апр 2012 23:25:41 · Поправил: RN3ASW (30 Апр 2012 14:20:45)
#
SergSD
Спасибо, но по моему не всё так очевидно, возможно, данные о типе вызова, группе, цветовом коде, id РС, серийнике РС, номер ключа шифрования и т.п., фрагментируются и передаются кусками в нескольких служебных пакетах вперемешку.
В эфире (DMR) есть такое понятие как "кадр" (30ms=один тайм слот) и "супер кадр" (360ms=12 слотов, по шесть на каждый тайм слот).
Как в пакетах UDP для программы Air Tracer - пока не смотрел.
medvedko
Тогда уж ...Watch заново написать... ;)
Да, верно, напишем. Там в протоколе много полезной информации.
Буду посвободней, начну копать в ту сторону...
|
|
Дата: 30 Апр 2012 07:31:05
#
RN3ASW
А что если коллективно подумать и высказать свои предложения по поводу ПО для сниффер MotoTPBO.
|
|
Дата: 30 Апр 2012 11:49:31 · Поправил: SergSD (30 Апр 2012 21:18:16)
#
RN3ASW, разумеется не очевидно, но т.к. документации нет вот и приходится искать закономерности.
А вообще нужно из МОЛ выдрать что то типа SDK возможно там есть описание или готовая DLLка, ведь тот же TRBOnet и SmartPTT явно не на коленке сделаны.
Для начала внесите в программу следующие изменения:
1. Сделайте редактируемые привила дешифровки пакетов с записью в лог файл.
Допустим так, имеем исходный пакет:
00 18 00 00 0B 20 00 00 00 00 00 00 08 FF FF FF 00 23 7F 00 00 00 00 00 00 00 00 00 12 01 56
Правило декодера может иметь вид:
31,00 18*(14-16;TG),(17*19;TxUID)
Тоесть ищем пакеты длинной 31 бит и начинающиеся с 00 18, биты с 14 по 16 декодируем как TG а биты с 17 по 19 как TxUID и пишем в отдельный лог "Дата время ХХХХ вызывает группу YYYY".
Желательно еще конечно создать условные переменные Цветовой код и слот для ускорения анализа.
А то пересчитывать очень неудобно.
|
|
Дата: 02 Май 2012 14:51:00 · Поправил: XOR (02 Май 2012 23:14:01)
#
18 количество данных в пакете начиная со смещения 0A
001800000B2000000000000008FFFFFF0003350020B7D1E3D9170400120153000000
00180000052000000000BD008005FAFAFA000335B5EDD1E3D9170400130154000000
001800000720000000004346FAFAFA0003358338AE37D1E3D9170400160156000400
00180000092000000000000045010026000E00004011628F0C00033518454E440400
вызовы
0A = 0 & 0C = 8 общий
0A = 0 & 0C = 0 групповой
0A = 3 & 0C = 0 персональный
000C0000032000000000030000000334000335000000
000C0000032000000000000000000001000335003710
000C0000032000000000000008FFFFFF000335003710
цветовой код старшая тетрада по смещению 1B
|
|
Дата: 04 Май 2012 16:17:57 · Поправил: XOR (04 Май 2012 20:37:28)
#
программка показывает общие, групповые и персональные вызовы с цветовым кодом. выходить s если q, если не получилось то h.
адрес станции должен быть 192.168.10.1 |
|
Дата: 05 Май 2012 00:11:10 · Поправил: RN3ASW (05 Май 2012 01:23:54)
#
Здравствуйте!
Сделали следующий шаг в MotoTRBO Air Tracer.
SergSD
XOR
Большое спасибо за предварительную работу, вы оказались правы!
В этой версии программа отображает (в режиме "данные"):
- номер группы;
- ID вызывающего абонента;
- "цветовой код";
- индивидуальный вызов;
- "вызов для всех";
- позволяет сохранять лог.
Реализация алгоритма анализа строк в пакетах - предварительная, проверялась и корректно работает на отображение в режиме прямой связи без шифрования, и с включённым базовым шифрованием.
При включении улучшенного шифрования изменяются некоторые поля в пакетах и это приводит к некорректному отображению ID вызывающего абонента.
Поправим по ходу продвижения в анализе пакетов...
Народ. Сообщайте, пожалуйста, о Вашем опыте анализа пакетов:) |
|
Дата: 05 Май 2012 09:17:36 · Поправил: SergSD (05 Май 2012 09:18:56)
#
XOR, RN3ASW, Протестируем.
RN3ASW, По моему нужно другое название программы, чтобы не было ассоциаций с мотороловским трейсером.
Нужно еще разделить голос и данные.
|
|
Дата: 05 Май 2012 09:24:02
#
SergSD
По моему нужно другое название программы, чтобы не было ассоциаций с мотороловским трейсером.
Предлагайте:)
|
|
Дата: 05 Май 2012 09:28:11 · Поправил: SergSD (05 Май 2012 09:38:41)
#
RN3ASW, DMR Watch например.
Главное окно, там где данные вываливаются не должно быть доступно для редактирования только для просмотра, выделения, копирования.
Меню основного поля МЕМО нужно сократить до Выделить все, копировать, это касается всех текстовых компонентов.
|
|
Дата: 05 Май 2012 10:24:00 · Поправил: medvedko (05 Май 2012 10:26:08)
#
DMR Watch например.
А чем тогда данная программа не будет ассоциироваться с продуктом Неокома??
Предлагаю - DMR Air Tracer. |
|
Дата: 05 Май 2012 10:50:41
#
SergSD
Главное окно, там где данные вываливаются не должно быть доступно для редактирования только для просмотра, выделения, копирования.
Это пока оставлено специально для удобства анализа "на лету", отделяя пробелами нужные строки.
С названием, подумаем...
medvedko
Предлагаю - DMR Air Tracer.
Хорошее, но нужно проверить совместима ли она со всем представленным на рынке DMR.
С китайскими поделками, например.
|
|
Дата: 05 Май 2012 12:10:29
#
Тогда предлагаю TRBO Air Monitor (tool)
|
|
Дата: 05 Май 2012 13:35:05
#
Caprice Classic
предлагаю TRBO Air Monitor
Да, это уже ближе.
Нужно только отразить в названии что это не эфир в полном объёме, со звуком, (как в комплексе "Кассандра") а только перехват UDP пакетов, типа "TRBO UDP Monitor".
|
|
Дата: 05 Май 2012 14:07:23
#
Ну тогда может TRBO Air Data Monitor или TRBO Service Data Tracker?
|
|
Дата: 05 Май 2012 14:10:26
#
Caprice Classic
Ну тогда может TRBO Air Data Monitor или TRBO Service Data Tracker?
Да, типа этого, только короче, хотелось бы чтобы в поля иконки свёрнутой программы помещалось.
|
|
Дата: 05 Май 2012 15:41:31 · Поправил: XOR (05 Май 2012 19:16:04)
#
лог с gps кто нить может выложить?
RN3ASW
запускаю airtracer_05042012
запускаю netstat и смотрю какой порт забиндила прога
отсылаю на порт тестовые пакеты
4F 4B
00 18 00 00 0B 20 00 00 00 00 00 00 08 FF FF FF 00 03 35 00 20 B7 D1 E3 D9 17 04 00 D1 01 0B 00 00 00
00 18 00 00 0B 20 00 00 00 00 00 00 00 00 00 01 00 03 35 00 20 B7 D1 E3 D9 17 04 00 E1 01 04 00 00 00
00 18 00 00 0B 20 00 00 00 00 03 00 00 00 03 34 00 03 35 00 20 B7 D1 E3 D9 17 04 00 F1 01 3A 00 00 00
все хорошо
переключаю с HEX на данные
отсылаю тестовые пакеты в окне программы тишина
что я делаю не так?
кстати при закрытии программки надо бы отсылать EXIT_AIR_TRACER
(найдена в radioairtracerinterface.dll)
|
|
Дата: 05 Май 2012 17:57:47 · Поправил: XOR (05 Май 2012 21:48:40)
#
текстовое сообщение
преамбула | буфер с данными | номер рации? | хз | счетчик пакетов | хз |
преамбула | буфер с данными | номер рации? | хз | счетчик пакетов | хз |
преамбула | буфер с данными | номер рации? | хз | счетчик пакетов | хз |
пакеты с текстовым сообщением (а оно может быть длинной в несколько пакетов)
отличаются только номерами. из этого следует что для правильной сборки сообщений
нужно набивать что то типа бд в которую уже распихивать куски сообщений согласно
серийникам и номерам пакетов.
кодировка двухбайтовая, сообщение начинается с 0х14 два байта, продолжение в сл
пакете с 0х0А, тип пакетов 0х08. латиница и цифры кодируются в ASCII и 0 в ст байте.
0x13 количество байт сообщения, счетчик пакетов однобайтовый 0х01 - 0х64,
0x0D количество байт данных + хзч
3 и 335 это группа и id рации
тут должен быть пакет 0х07 вероятно как указатель на сл пакет с заголовком,
0х12 количество пакетов 0х07 + 0х08 в мл тетраде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|
|
Дата: 05 Май 2012 23:05:18 · Поправил: RN3ASW (05 Май 2012 23:13:52)
#
XOR
что я делаю не так?
Думаю Вы всё делаете так, пока полностью протокол в разных режимах не разберём сборка корректной не будет, потому что некоторые поля пакетов зависят от режима и плавают, например при включении улучшенного шифрования...
кстати при закрытии программки надо бы отсылать EXIT_AIR_TRACER
Спасибо, обязательно включим.
лог с gps кто нить может выложить?
Да, выложу после праздников.
Спасибо Всем!
Времени свободного очень мало, поэтому самому ещё долго разбираться, совместно оно веселее идёт:)
|
|
Дата: 06 Май 2012 09:27:01 · Поправил: SergSD (06 Май 2012 09:27:48)
#
лог с gps кто нить может выложить?
Не уверен что это именно GPS но вроде и не голос, снято через программу RN3ASW
http://dl.dropbox.com/u/46703210/445.xxxx.zip
RN3ASW, Режим "Данные" у меня не работает, хотя НЕХ вываливает все. |
|
Дата: 06 Май 2012 13:21:29 · Поправил: Programmist (06 Май 2012 13:55:34)
#
Режим "Данные" у меня не работает, хотя НЕХ вываливает все.
Возможно, это потому, что разные радиостанции и разная длина анализируемого пакета. Здесь версия, которая должна выдавать данные в обоих вариантах: http://files.mail.ru/849RXW
В любом случае, тут сделано не совсем правильно, нужно искать четкий признак того, с какого байта начинать читать группу и ID р/с, тогда все должно встать на свои места.
з.ы.
Пакет радиостанции (общий вызов), с которым проверялась программа:
00 1400000B2000000000000008FFFFFF00007B0000000000000000000101
Почему-то он короче и выделенное число 14Н, у всех здесь 18Н. |
Реклама Google |
|