QCSuper：在高通手机猫上捕获无线2G/3G/4G数据包

是一种基于高通（）手机和调制解调器（俗称“猫”）通信的工具，可以捕获原始的2G/3G/4G无线电帧等数据内容。它允许你使用已root的安卓手机，加密狗或其他格式的现有捕获数据包生成PCAP文件。

文章插图
安装完成后，你可以将已root的手机插入USB，并执行以下命令来使用它：
【QCSuper：在高通手机猫上捕获无线2G/3G/4G数据包】./qcsuper.py --adb --wireshark-live
它使用的是高通Diag协议，也称为QCDM或DM（诊断监控），以与手机的基带进行通信。
如果你想要支持或报告你设备的工作情况，又或是想加入Diag协议的开发研究，那么你可以加入我们的IRC（的#）或是打开 issue 。
安装
已在 16.04，18.04和 7上进行了测试开发。它依赖于一些模块。
想要使用它，你的手机必须root或通过USB暴露diag服务端口。为了检查手机的兼容性，请在等网站上查找手机的型号，并检查它是否配有高通处理器。
想要打开生成的PCAP文件，对于2G/3G帧你可以使用 2.x的任何版本。但对于4G帧，你则需要至少 2.5.x以上的版本（对于4G帧中解密的单个NAS消息则需要2.6.x以上））。目前已为所有版本提供了其最新版。
和安装
打开终端并键入以下内容：PHP大马

# Download QCSupergit clone git@github.com:P1sec/QCSuper.git qcsupercd qcsuper# Install dependenciessudo apt install python3-pip wiresharksudo pip3 install --upgrade pyserial crcmod https://github.com/P1sec/pycrate/archive/master.zip

安装
在上，你需要根据你的手机型号下载并安装手机的USB驱动。没有通用的方法，在上搜索你手机的型号 +“USB驱动（USB ）”或“ADB驱动（ADB ）”以获取相关的说明。
然后，你需要确保你的设备可以使用adb进行访问。你可以在此处找到有关如何下载和设置adb的教程。adb shell命令必须正常工作才能继续。
然后，按照以下链接进行操作：
安装 3.6或更高版本（请确保已将其包含到PATH中，并勾选 it for all users（系统用户下所有用户可启动）并安装pip）
安装 2.6或更高版本
下载并提取
安装所需模块，请打开命令提示符并键入：
pip3 install --upgrade pyserial crcmod https://github.com/P1sec/pycrate/archive/master.zip
仍在命令提示符下，使用cd命令移动到包含的目录。然后你可以执行命令（启动命令应为.py，而不是/.py）。
支持的协议

文章插图
支持捕获少量的移动无线协议。这些协议在之后，标准报头（被封装到UDP/IP中）允许识别协议，报文被放在PCAP文件中，该文件可以使用进行分析。
2G/3G/4G协议可分为几个“（层）”：layer 1数字无线电调制和多路复用，layer 2处理诸如分片和ACK等问题，layer 3是信令或用户数据。
允许在第3层捕获，因为它是使用进行分析最实用和有价值的，并且是Diag协议本身所提供的（这里有一些有趣的信息）。
2G（GSM）：第3层及以上（RR/…）
2.5G（GPRS和EDGE）：第2层及以上（MAC-RLC/…）用于数据确认
3G（UMTS）：第3层及以上（RRC/…）
此外，它还支持在单独的帧中重组SIB（系统信息块，向所有用户广播的数据），因为目前无法自行完成：flag –-sibs
4G（LTE）：第3层及以上（RRC/…）
此外，它还支持将解密的NAS消息放入其他帧中：flag –-nas
默认情况下，你设备发送的IP流量不包括在内，你只能看到信令帧。你可以使用–-ip-选项包含你生成的IP流量（在2G/3G/4G中，IP几乎不属于数据流量的第3层，其头部可能被压缩（ROHC），并且可能包含一个很小的PPP报头）。