diameter 패킷을 wireshark로 열어서 확인하려고 했더니, 위 사진과 같이 Unknown으로 인식이 되는 경우가 있다.
이는 diameter dictionary에 해당 코드가 등록되어 있지 않아서 그런것이다. 따라서 규격서를 찾아서 손으로 추가해주어야 한다.
diameter dictionary 파일 열기
- 문서 edit tool > 관리자 권한 실행
- 'C:\Program Files\Wireshark\diameter' 아래에 위치한 dictionary.xml 열기
- Unknown cmd code '8388728' 찾기
<!--
8388727 ProXimity-Application-Request/Answer (XAR/XAA) [3GPP TS 29.343][Kimmo_Kymalainen]
8388728 Data-Pull-Request/Answer (DPR/DPA) [3GPP TS 29.283][Kimmo_Kymalainen]
8388729 Data-Update-Request/Answer (DMR/DMA) [3GPP TS 29.283][Kimmo_Kymalainen]
8388730 Notification-Data-Request/Answer (NDR/NDA) [3GPP TS 29.283][Kimmo_Kymalainen]
8388731 TSSF-Notification-Request/Answer (TNR/TNA) [3GPP TS 29.212][Kimmo_Kymalainen]
-->
주석으로 DPR/DPA 임이 명시 되어있음.
dictionary에 추가
<command name="Data-Pull-Request/Answer" code="8388728" vendor-id="None"/>
Unknown이던 Command Code가 추가 행에 알맞게 display 됨. 나머지 Unknown인 AVP들도 찾아서 추가 해보자.
레퍼런스에 기재되어 있던 3GPP TS 29.283 서칭
현재 진행중인 프로젝트가 Release 15 기준이기 때문에, 15로 검색
<avp name="Data-Identification" code="4501" mandatory="must" vendor-bit="must" may-encrypt="no" protected="may" vendor-id="TGPP">
<type type-name="Grouped"/>
</avp>
<avp name="DPR-Flags" code="4504" mandatory="must" vendor-bit="must" may-encrypt="no" protected="may" vendor-id="TGPP">
<type type-name="Unsigned32"/>
</avp>
dictionary.xml에 위에 표에 맞추어서 AVP 추가
저장 후, wireshark를 통해 pcap 파일을 다시 열어보면, 추가한 행대로 잘 적용되어 display되는 것을 확인할 수 있다.