본문 바로가기

Engineering/etc.

[Wireshark] Diameter dictionary 추가

Always appriciate. Wireshark

 

 

 

 

Uknown codes

 

diameter 패킷을 wireshark로 열어서 확인하려고 했더니, 위 사진과 같이 Unknown으로 인식이 되는 경우가 있다.

이는 diameter dictionary에 해당 코드가 등록되어 있지 않아서 그런것이다. 따라서 규격서를 찾아서 손으로 추가해주어야 한다.

 


 

 

diameter dictionary 파일 열기

 

  1. 문서 edit tool > 관리자 권한 실행
  2. 'C:\Program Files\Wireshark\diameter' 아래에 위치한 dictionary.xml 열기
  3. Unknown cmd code '8388728' 찾기
<!--
	8388727 ProXimity-Application-Request/Answer (XAR/XAA) [3GPP TS 29.343][Kimmo_Kymalainen]
	8388728 Data-Pull-Request/Answer (DPR/DPA) [3GPP TS 29.283][Kimmo_Kymalainen]
	8388729 Data-Update-Request/Answer (DMR/DMA) [3GPP TS 29.283][Kimmo_Kymalainen]
	8388730 Notification-Data-Request/Answer (NDR/NDA) [3GPP TS 29.283][Kimmo_Kymalainen]
	8388731 TSSF-Notification-Request/Answer (TNR/TNA) [3GPP TS 29.212][Kimmo_Kymalainen]
-->

주석으로 DPR/DPA 임이 명시 되어있음.

 


dictionary에 추가

<command name="Data-Pull-Request/Answer"		code="8388728" vendor-id="None"/>

 

Command Code 정상화

 

Unknown이던 Command Code가 추가 행에 알맞게 display 됨. 나머지 Unknown인 AVP들도 찾아서 추가 해보자.

 


레퍼런스에 기재되어 있던 3GPP TS 29.283 서칭

 

 

현재 진행중인 프로젝트가 Release 15 기준이기 때문에, 15로 검색

7.3 clause - AVPs 로 이동

 

 

 

Unknown AVP code였던 4501과 4504 서칭 완료

 

 

 

<avp name="Data-Identification" code="4501" mandatory="must" vendor-bit="must" may-encrypt="no" protected="may" vendor-id="TGPP">
	<type type-name="Grouped"/>
</avp>
<avp name="DPR-Flags" code="4504" mandatory="must" vendor-bit="must" may-encrypt="no" protected="may" vendor-id="TGPP">
	<type type-name="Unsigned32"/>
</avp>

dictionary.xml에 위에 표에 맞추어서 AVP 추가

 

 

 

저장 후, wireshark를 통해 pcap 파일을 다시 열어보면, 추가한 행대로 잘 적용되어 display되는 것을 확인할 수 있다.