Автор |
Сообщение |
|
Дата: 06 Май 2012 13:24:43 · Поправил: SergSD (06 Май 2012 13:36:14)
#
Programmist, Вот эта версия рабочая, правильно декодирует прямые и репитерные каналы без шифрования.
|
|
Дата: 06 Май 2012 14:10:24
#
SergSD
К сожалению, пока мало статистики и работать может не на всех р/с. Будем еще собирать, может и выйдет что путное из этой затеи :)
|
Реклама Google
|
|
|
Дата: 06 Май 2012 16:53:43
#
|
|
Дата: 06 Май 2012 17:01:33 · Поправил: XOR (06 Май 2012 18:17:33)
#
длинна тип
0001 00
0002 12
0003 0F
0004 01
0004 04
0008 06
000С 03
0018 05
0018 07
0018 08
0018 09
0018 0A
0018 0B
0018 0C
0018 10
0018 11 (DATA_03.txt)
при каком режиме найден 0014 пакт?
|
|
Дата: 06 Май 2012 17:36:27 · Поправил: Programmist (06 Май 2012 17:43:21)
#
XOR
при каком режиме найден 0014 пакт?
р/с сейчас нет в наличии, но судя по логам, 0014 присутствует во всех режимах, при размере строки 60 байт бит.
|
|
Дата: 06 Май 2012 17:58:04
#
в сообщении выше все варианты которые есть в моем логе, шифрования нет, канал прямой и репитерный, пакетов с длинной 0х14 в нем нет, радио DM3600.
само собой дополнение таблички приветствуется))
|
|
Дата: 06 Май 2012 18:12:58
#
Значит точно зависит от модели станции. Про шифрование сказать не могу, а во всех логах присутствует пакет 0х14, 0х18 - нет. Модель не помню, уточню немного позже.
|
|
Дата: 06 Май 2012 18:46:48 · Поправил: XOR (06 Май 2012 19:35:05)
#
SergSD
чем _DATA_01.txt отличается от всех остальных? откуда пакеты из Ищется Motorola RDAC - Страница 2
если пакеты не из реальной сети а эксперимент на столе можно ли получить конфиги с обеих станций. обратите внимание на номера пакетов, не думаю что это случайность.
это из 01
00180000102000000000FF83DF1732094ED1E7CD8A91 000000000000 1900 01 000000
это из следующих
00180000102000000000FF83DF1732094ED1E7CD8A91 C23721226400 1901 54 006400
те скорее всего станция зарегистрировалась в сети или что то подобное
Programmist
возможно другая версия прошивки станции а не модель, это тоже уточните если не сложно. |
|
Дата: 06 Май 2012 20:23:13 · Поправил: Programmist (06 Май 2012 20:26:24)
#
XOR
С радио уточнил: это DP3400. Прошивка скорей всего тоже другая, пока нет возможности посмотреть.
Когда будет радио, выложу логи во всех возможных режимах.
|
|
Дата: 06 Май 2012 20:50:03 · Поправил: SergSD (06 Май 2012 20:57:40)
#
чем _DATA_01.txt отличается от всех остальных?
Это данные из реальной сети, в них данные 3х сеансов, вашей программой они не декодируются, а программа RN3ASW & Programmist их декодирует но получается полная чушь.
откуда пакеты из Ищется Motorola RDAC - Страница 2
Это фрагменты из реального сеанса связи "на прямую".
|
|
Дата: 06 Май 2012 22:02:13 · Поправил: XOR (07 Май 2012 01:30:13)
#
отладочная версия, идеологически не совсем правильная, надо на основании каких то данных определять наличие шифрования, цветовой код само собой не показывает, в коротких пакетах его нет.
в VOICE_01.txt 9087 зовет группу 954459, тут все хорошо, 3 пакета в конце файла
от другой станции и они декодироваться не будут.
00180000092000000000 3A00039C3BC886E388D21F34DDE5 CD133CC3 4845 4E 447E00
001800000B2000000000 8A438E5669428856B980DDE5 CD133CC3 3A00 F100 19 003CC3
00180000082000000000 C38681837934288F9BCCBD11 CD133CC3 3A00 F700 1A 003A00 |
|
Дата: 07 Май 2012 01:31:45 · Поправил: Programmist (07 Май 2012 01:36:36)
#
Имхо, цветовой код здесь:
001400000B2000000000000000FEEB6F00007B000000000000000000F101
0=0, F=15. От нуля до 15 (HexToInt).
В режиме с улучшенным шифрованием программа декодирует ерунду, на данный момент это можно только отсечь, но этот способ неправильный. Нужно искать признак шифрования.
|
|
Дата: 07 Май 2012 10:05:24 · Поправил: XOR (07 Май 2012 11:00:46)
#
Programmist
0014 пакеты без нумерации или в каких то она все таки просматривается?
признак шифрования скорее всего вот он
001400000B2000000000 000000FEEB6F00007B000000 00000000 0000 F101
001800000B2000000000 0000000E905B00237F008A91 4AF85134 7E00 1201 0F 007E00
00180000C02000000000 8D52BF837CF9DF5CFEE59DA7 4AF85134 7E00 C400 10 007E00
|
|
Дата: 07 Май 2012 10:33:17 · Поправил: Programmist (07 Май 2012 10:47:23)
#
В длинных строках нумерации точно нет, все пакеты идентичны.
001400000B2000000000000000FEEB6F00007B000000000000000000F101
Группа: 16706415 (FEEB6F) ID Р/С: 123 (00007B) Цветовой код: 15
Группа и ID декодируются преобразованием HexToInt.
001400000B2000000000000008FFFFFF00007B0000000000000000000101
Вызов "Для Всех" ID Р/С: 123 Цветовой код: 0 (08 - признак общего вызова?)
В данном случае 08 не использовал, признак "Для Всех" берется по значению FFFFFF
001400000B2000000000030000BA7F0E00007B0000000000000000003101
Частный:12222222 ID Р/С: 123 Цветовой код: 3 (первая тройка - признак частного вызова)
001400000B2000000000000000BA7F0E00007B0000000000000000004101
Группа:12222222 ID Р/С: 123 Цветовой код: 4
Все это справедливо для стандартных режимов, в остальном, скорее всего, придется рассматривать информацию из коротких пакетов.
|
|
Дата: 07 Май 2012 10:44:25
#
|
|
Дата: 07 Май 2012 10:53:09
#
Да, я понял, к сожалению, плохо читаю на C, но в дальнейшем, этот признак и будет использоваться.
|
|
Дата: 07 Май 2012 11:09:06
#
|
|
Дата: 07 Май 2012 11:41:57
#
скорее всего шифрование фактически не включилось тк в поле данные не мусор а вполне читаемая информация и признак шифрования не переключился из 01 в 00
001800000B2000000000 0010400000360000F9000000 00000000 0000 F1 01 1D 000000
001800000B2000000000 94F82C46832706A04980158B 00000000 0000 11 00 26 000000
|
|
Дата: 07 Май 2012 11:52:31 · Поправил: Programmist (07 Май 2012 12:00:54)
#
скорее всего шифрование фактически не включилось
Да, все читается. Заметил, что во всех "нужных" пакетах есть признак 0B:
00180000 0B20000000000010400000360000F9005FFF000000000000F1010B000000
В этой версии по нему поставил фильтр, т.е. все, что без него будет пропущено в режиме "Данные": http://files.mail.ru/JMTY9P
Если сразу не заработает, то можно выбросить, радио у меня сейчас нет и проверить нечем.
з.ы.
Ошибся немного, вот правильный файл: http://files.mail.ru/RRCX1S |
|
Дата: 07 Май 2012 12:14:36 · Поправил: XOR (07 Май 2012 23:42:32)
#
001800000B2000000000 0010400000360000F9000000 00000000 0000 F1 01 1D 000000
заголовок пакета 10 байт,
001800000B2000000000 0010400000360000F9000000 00000000 0000 F1 01 1D 000000
18 длинна пакета без заголовка,
001800000B2000000000 0010400000360000F9000000 00000000 0000 F1 01 1D 000000
0B тип пакета,
001800000B2000000000 0010400000360000F9000000 00000000 0000 F1 01 1D 000000
20 скорее всего версия протокола.
из radioairtracerinterface
SIZE_PACKET_HEADER dd 0Ah
SIZE_PACKET_BUFFER dd 200h
SIZE_PROTOCOL_ID dd 1
OFFSET_PROTOCOL_ID dd 4
001800000B2000000000 0010400000360000F9000000 00000000 0000 F1 01 1D 000000
далее данные, для большинства пакетов 12 байт.
001800000B2000000000 0010400000360000F9000000 00000000 0000 F1 01 1D 000000
возможно что то типа "IP" и "порта", используется для идентификации станции при передачи данных (если ARS выключить то GPS не передается) кто нить может в двух словах рассказать про ARS ?
001800000B2000000000 0010400000360000F9000000 00000000 0000 F1 01 1D 000000
цветовой код
001800000B2000000000 0010400000360000F9000000 00000000 0000 F1 01 1D 000000
ptt 1/2 нажатие отпускание
001800000B2000000000 0010400000360000F9000000 00000000 0000 F1 01 1D 000000
признак шифрования 1 нет 0 есть
001800000B2000000000 0010400000360000F9000000 00000000 0000 F1 01 1D 000000
номер пакета (судя по логам пакеты иногда теряются)
|
|
Дата: 07 Май 2012 12:38:59
#
XOR
Похоже, что так и есть, по признаку 0B анализируем пакет, 08 - групповой вызов. В портативной р/с нумерация пакетов отсутствует. С шифрованием не понятно, может быть в этом режиме вообще невозможно определить группу и ID.
Когда будет станция, все подправлю. Про ARS пока ничего сказать не могу.
|
|
Дата: 07 Май 2012 12:48:37 · Поправил: XOR (07 Май 2012 13:22:46)
#
пакет 1805 текстовое сообщение передается 16 пакетов
00180000052000000000 BD00 С0 10 000001 000335 1F74 527BFFC5 0400 13 01 03 000000
С признак того что это текстовое сообщение
00180000052000000000 BD00 С0 10 000001 000335 1F74 527BFFC5 0400 13 01 03 000000
декрементный счетчик
00180000052000000000 BD00 С0 10 000001 000335 1F74 527BFFC5 0400 13 01 03 000000
группа получатель
00180000052000000000 BD00 С0 10 000001 000335 1F74 527BFFC5 0400 13 01 03 000000
отправитель
00180000052000000000 BD00 С0 10 000001 000335 1F74 527BFFC5 0400 13 01 03 000000
признак хз
пакет 1805 alarm передается 16 пакетов
при передачи тревоги признак текстового сообщения С меняется на признак alarm 4.
00180000052000000000 A710 01 00 000001 000335 CAA5 527BFFC5 0400 13 01 01 000400
собсно сам alarm, наверно
ARS
00180000052000000000 BD00 80 05 FAFAFA 000335 B5ED FB61F1DD 0400 13 01 43 000000
при перерегистрации станции передается 2 пакета с признаком 8, декрементным счетчиком 5 и 4 (не меняются при сл регистрациях), FAFAFA 000335 ARS и отправитель.
|
|
Дата: 07 Май 2012 14:23:18 · Поправил: medvedko (07 Май 2012 14:24:37)
#
Во первых - ВСЕХ С ПРАЗДНИКОМ!!!
Во вторых, есть интересная задумка, но требующая шлифовки Коллективным Разумом..
[img] [/img]
Пояснения с примером.
Радиосеть состоит из 6 репетиторов (DR3000). Управление и диагностика DR3000 осуществляем по сети Ethernet.
Интересует софт , который позволяет следующее:
При инициализации группового вызова р.станцией I зоны обслуживания передавать вызов только радиостанциям, включенным в одну TG (разговорную группу) на других репетиторов ( На примере это I и V зона обслуживания), без " поднятия " на передачу других репетиров.
Рисунок в формате PDF |
|
Дата: 07 Май 2012 16:22:17
#
Здравствуйте!
Выяснились некоторые нюансы по поводу длины принятых пакетов.
Длина принятого пакета зависит от версии прошивки той станции (моторола), которая сниферит эфир.
Справедливо для следующих версий микропрограмм, пример:
микропрограмма - R01.06.10
блок параметров - 06.01.05
00 14 00 00 0B 20 00 00 00 00 00 00 00 FE EB 6F 00 00 7B 00 00 00 00 00 00 00 00 00 11 01
микропрограмма - R01.08.10
блок параметров - 10.00.01
00 18 00 00 0B 20 00 00 00 00 00 00 00 FE EB 6F 00 00 7B 00 00 00 00 00 00 00 00 00 11 01 1D 00 00 00
|
|
Дата: 07 Май 2012 20:28:48
#
мусор в дате при сброшенном мл бите это скорее правило, есть пакеты не отвечающие этому условию
00180000052000000000BDC08008FAFAFA00003DBDEFE1A9B87DE40013004700E400
001800000520000000002500826AFAFAFA00000DDD0C5F2D1C421A00130002001A00
00180000052000000000BD00800AFAFAFA0000330E858AB01B000400130018000400
00180000072000000000BD008009FAFAFA00000D058E69B1BD7B0400160045000400
00180000072000000000BD008008FAFAFA00000DBDEF69B1BD7B0400160046000400
00180000072000000000BD008007FAFAFA00000D370669B1BD7B0400160047000400
|
|
Дата: 07 Май 2012 21:48:15 · Поправил: RN3ASW (07 Май 2012 21:56:20)
#
XOR
Пакеты выше, это принято со "стола" или из реального эфира, реальной сети?
Какая радиостанция и с какой прошивкой использовалась для приёма?
Какие для передачи?
|
|
Дата: 07 Май 2012 21:58:32 · Поправил: XOR (07 Май 2012 22:03:01)
#
из эфира, выход ретранслятора, реальная сеть, DM3600, в сети DM3601 и 3600, версия прошивки из последних, 6.0 ее точно не шила пришлось ставить 6.5 кажется
|
|
Дата: 07 Май 2012 22:11:35 · Поправил: RN3ASW (07 Май 2012 22:11:59)
#
XOR
Странно, много в чём однозначно разобрался, нашёл:
- ID группы, индивидуальное, для всех;
- ID вызывающего абонента;
- цветовой код;
- признак шифрования;
- ID ключа шифрования;
- РТТ-on/off;
- длину пакетов;
- нумерацию пакетов;
... ваши примеры совсем выбиваются из полученных результатов...
|
|
Дата: 07 Май 2012 22:30:07 · Поправил: Programmist (08 Май 2012 12:47:01)
#
Отладочная версия для локального IP или для локальной сети: http://www.radioscanner.ru/files/decoders/file14321/
Читает и пытается раскодировать чужие логи в hex-формате. Работает и с радиостанцией, но посылать в нее данные нельзя. Неизвестно, что из этого выйдет.
RN3ASW
примеры совсем выбиваются из полученных результатов...
Имхо, все нормально, там пакеты 05 и 07, а мы разбирали пока только 0B.
з.ы.
Из того, что уже есть можно собрать рабочую версию, а потом копать шифрование и GPS. |
|
Дата: 07 Май 2012 23:25:57
#
001800000B20000000003D000000002500000100FD6517EFC3A90400120134000400
001800000B20000000003D0000FAFAFA00000D00C235860137F73E0012014B003E00
тоже из эфира
|
Реклама Google |
|