对于煤矿专用的3防功能机,不方便使用查看sim卡的丝印或者工程模式或安装cellular-z软件来查看imsi时,可以用下面的方法获取imsi号码。
1.Imsi概述
Imsi是写在sim卡上的一个号码,无线网络用imsi标识一个终端,imsi在一个网络里是唯一的,不能重复。Imsi对应一个手机号码msisdn,就是我们常说的手机号码。
Imsi共15位,前五位用来标识国家和运营商号码。若46001,460是中国,01是中国移动。后面是地区号码和用户号码。我们说的手机号和imsi在无线核心网有个对应关系,如001080123456500对应13772500975,无线网络内部标识一个手机,用imsi,所有的消息全部用imsi关联,呼出到用imsi对应手机号码,把手机号码发呼叫参数里去。被叫显示手机号码。呼入时由号码映射到imsi,无线网络系统里用imsi标识终端,标识相关的呼叫消息。
Imsi号码写在sim卡上,同时还有的参数是ki,手机接入网络时根据ki计算来验证是否是合法用户。还有短消息号码,手机发送短信时发到哪里。
Sim卡被插到那部手机,那部手机就有了一个对外的手机号码。实现卡机分离。
Imsi和手机号码的对应关系存放在核心网设备hlr里,呼出,呼入都要对hlr进行查询。
2.获得imsi的两种方法
对于老式功能机,无法通过安装cellular-z等软件查看手机imsi或者通过工程模式查看imsi,就得通过以下方法获得。
2.1读卡器读出sim卡上imsi
用读卡器插入写过的sim卡,读一下read,会显示imsi,短消息中心号码
2.2.利用wireshark获得imsi
跟踪fcs服务器的信令包,手机插卡注册到对应基站的网络上,观察注册时所带参数中的imsi信息。
2.3wireshark获得imsi的具体过程
硬件:手机,写过imsi的sim卡
软件:wireshark抓包软件,putty仿真登录软件。
过程:
2.3.1拷贝抓包服务器软件rpcapd到fcs的服务器linux目录/usr/bin下
第一次操作,需要把rpcapd软件放到服务器的/usr/bin目录下,并修改属性,以后就执行命令就行了。若非第一次操作,文件已经拷贝到对应目录下,跳过此步,直接执行2.3.2。
Winscp登录服务器
2.3.2Fcs服务器里运行加载rpcap,抓包服务器进程
Putty登录fcs服务器,运行rpcapd抓包服务程序(要求pc分配和fcs服务器在同一网段的ip,并能ping通fcs服务器)
首先取得rpcapd是否运行:
如果是初次登录,fcs的ip默认环境是18.250.0.4,会出现让你输入用户名和密码的提示,用户名root回车,密码123456回车,进到下面的界面
登录成功后,输入rpcapd -n &回车,见下图
出现,这样的界面,wireshark抓包服务器已经打开了。
2.3.3Pc端运行wireshark抓包
Pc安装wireshark,网卡配置和fcs服务器在同一网段的ip,能ping通fcs服务器,打开wireshark,抓远端服务器的包
见下图:
然后点close,返回下面的界
出现下面的界面
过滤手机信令消息
这样,wireshark就准备好了
2.3.4抓包分析
智能机(三星为例)设置→无线和网络→更多→移动网络→网络运营商→进行搜索→选中搜到的对应基站的plmnid进行注册。
注意:一定要选不是中国移动china mobile,中国联通china unicom的显示网络进行注册。
注册后看到下面的包
在下面这条消息看的更清楚
这样就获得sim卡的imsi号码
手机的数据库中有imsi,msisdn,sip号码的对应关系
放号时,在我们设备放号,也要在震有的设备上放号,手机作为震有设备的一个sip用户,手机注册后,也要向震有的设备发起sip注册。只有sip注册成功,才能做业务。见下图:
2.3.5抓本机的包
有时需要抓本机的包查看问题,如看基站向网管注册消息,这时需要在ap网管pc上抓包解决问题。方法见下面的流程。
首先打开wireshark,执行上图的操作,点击star开始操作,停止保存和上例子一样,先停止,后保存。