QCSuper是一种根据高通（Qualcomm）手机上和调制调解器（别名“猫”）通讯的专用工具，能够捕获初始的2G/3G/4g无线通信帧等数据信息內容。它容许你应用已root的安卓机，u *** dongle加密锁或别的文件格式的目前捕获数据文件形成PCAP文档。

安裝进行后，你可以将已root的手机上 *** USB，并实行下列指令来应用它：

--adb --wireshark-live

它应用的是高通Diag协议，也称之为QCDM或DM（确诊监管），以与手机上的基带芯片开展通讯。

假如你要想适用或汇报你机器设备的工作情况，又或者想添加Diag协议的开发设计科学研究，那麼你可以加入团队的IRC（Freenode的#qcsuper）或者开启Github issue。

安裝

QCSuper已在Ubuntu 16.04，18.04和Windows 7上开展了测试开发。它取决于一些Python控制模块。

要想应用它，你的手机务必root或根据USB曝露diag服务项目端口号。为了更好地查验手机上的兼容模式，请在G *** Arena等网址上找回手机的型号规格，并查验它是不是装有高通CPU。

要想开启QCSuper形成的PCAP文档，针对2G/3G帧你可以应用Wireshark 2.x的一切版本。但针对4g帧，你则必须最少Wireshark 2.5.x之上的版本（针对4g帧中破译的单独NAS信息则必须2.6.x之上））。Ubuntu现阶段已为全部版本出示了其最新版本。

Ubuntu 和 Debian 安裝

开启终端设备并输入以下几点：

# Download QCSuper

git clone :P1sec/QCSuper.git qcsuper

cd qcsuper

# Install dependencies

sudo apt install python3-pip wireshark

sudo pip3 install --upgrade pyserial crcmod

Windows 安裝

在Windows上，你需要依据你的手机型号规格安装下载手机上的USB驱动器。沒有通用性的方式，在Google上检索你手机的型号规格 “USB驱动器（USB driver）”或“ADB驱动器（ADB driver）”以获得有关的表明。

随后，你需要保证你的机器设备能够应用adb开展浏览。你可以在这里寻找相关怎么下载和设定adb的实例教程。adb shell指令务必一切正常工作中才可以再次。

随后，依照下列连接开展实际操作：

安裝Python 3.6或高些版本（请保证已经将其包括到PATH中，并启用install it for all users（系统软件客户下全部客户可运行）并安装pip）

安裝Wireshark 2.6或高些版本

免费下载并获取QCSuper

安裝需要Python控制模块，请打开命令提示符并输入：

pip3 install --upgrade pyserial crcmod

仍在命令提示符下，应用cd命令挪动到包括QCSuper的文件目录。随后你可以运行命令（启动命令应是qcsupper.py，而不是/qcsupper.py）。

适用的协议

QSuper适用捕获小量的移动无线协议。这种协议在G *** TAP Header以后，规范报头（被封裝到UDP/IP中）容许鉴别协议，G *** TAP报文格式被放到PCAP文档中，该文件能够应用Wireshark开展剖析。

2G/3G/4g协议可分成好多个“layers（层）”：layer 1数据无线通信调配和时分复用，layer 2解决例如分块和ACK等难题，layer 3是报文或客户数据信息。

QCSuper容许在第三层捕获，因为它是应用Wireshark开展剖析更好用和有使用价值的，而且是Diag协议自身所出示的（这里有一些趣味的信息内容）。

2G（G *** ）：第三层及之上（RR/…）

2.5G（GPRS和EDGE）：第二层及之上（MAC-RLC/…）用以数据信息确定

3G（UMTS）：第三层及之上（RRC/…）

除此之外，它还适用在独立的G *** TAP帧中资产重组SIB（系统信息块，向全部客户广播节目的数据信息），由于Wireshark现阶段没法自主进行：flag –reassemble-sibs

4g（LTE）：第三层及之上（RRC/…）

除此之外，它还适用将破译的NAS信息放进别的帧中：flag –decrypt-nas

默认设置状况下，你机器设备推送的IP总流量不包括以内，你只有见到报文帧。你可以应用–include-ip-traffic选择项包括你形成的IP总流量（在2G/3G/4g中，IP基本上不属于手机流量的第三层，其头顶部很有可能被缩小（ROHC），而且很有可能包括一个不大的PPP报头）。

你推送的手机流量应用与报文总流量不一样的无线信道，此无线信道根据报文总流量创建；因而，QCSuper需向你表明与此无线信道有关的全部详细资料。

应用

应用QCSuper，你需要特定一个键入（比如：–adb（Android手机上）,–u *** -modem）和一个或好几个控制模块（–wireshark-live用以开启Wireshark,–pcap-dump用以载入总流量到PCAP文档,–info获得相关机器设备的一般信息内容…）。

实例：

# Open Wireshark directly, using a rooted Android phone as an input

--adb --wireshark-live

# Same, but dump to a PCAP file instead of opening Wireshark directly

--adb --pcap-dump /tmp/my_pcap.pcap

# Same, but using an USB modem exposing a Diag serial port

sudo --u *** -modem /dev/ttyHS2 --wireshark-live

下列是QCSuper当今全部能用选择项：

usage: qcsuper.py[-h][--cli][-v]

(--adb | --u *** -modem TTY_DEV | --dlf-read DLF_FILE | --json-geo-read *** ON_FILE)

[--info][--pcap-dump PCAP_FILE][--wireshark-live]

[--memory-dump OUTPUT_DIR][--dlf-dump DLF_FILE]

[--json-geo-dump *** ON_FILE][--decoded-sibs-dump]

[--reassemble-sibs][--decrypt-nas][--include-ip-traffic]