目录

1.      Imsi概述... 1

2.      获得imsi的两种方法... 2

2.1        读卡器读出sim卡上imsi 2

2.2        利用wireshark获得imsi 2

2.3        wireshark获得imsi的具体过程... 2

2.3.1         拷贝抓包服务器软件rpcapd到fcs的服务器linux目录/usr/bin下... 

2.3.2         Fcs服务器里运行加载rpcap，抓包服务器进程... 5

2.3.3         Pc端运行wireshark抓包... 7

2.3.4         抓包分析... 10

2.3.5         抓包保存的方法：... 12

3       抓本机的包... 14

    对于煤矿专用的3防功能机，不方便使用查看sim卡的丝印或者工程模式或安装cellular-z软件来查看imsi时，可以用下面的方法获取imsi号码。

1.  Imsi概述

Imsi是写在sim卡上的一个号码，无线网络用imsi标识一个终端，imsi在一个网络里是唯一的，不能重复。Imsi对应一个手机号码msisdn，就是我们常说的手机号码。

Imsi共15位，前五位用来标识国家和运营商号码。若46001,460是中国，01是中国移动。后面是地区号码和用户号码。我们说的手机号和imsi在无线核心网有个对应关系，如001080123456500对应13772500975，无线网络内部标识一个手机，用imsi，所有的消息全部用imsi关联，呼出到用imsi对应手机号码，把手机号码发呼叫参数里去。被叫显示手机号码。呼入时由号码映射到imsi，无线网络系统里用imsi标识终端，标识相关的呼叫消息。

Imsi号码写在sim卡上，同时还有的参数是ki，手机接入网络时根据ki计算来验证是否是合法用户。还有短消息号码，手机发送短信时发到哪里。

Sim卡被插到那部手机，那部手机就有了一个对外的手机号码。实现卡机分离。

Imsi和手机号码的对应关系存放在核心网设备hlr里，呼出，呼入都要对hlr进行查询。

2. 获得imsi的两种方法

   对于老式功能机，无法通过安装cellular-z等软件查看手机imsi或者通过工程模式查看imsi，就得通过以下方法获得。

2.1 读卡器读出sim卡上imsi

用读卡器插入写过的sim卡，读一下read，会显示imsi，短消息中心号码

2.2. 利用wireshark获得imsi

跟踪fcs服务器的信令包，手机插卡注册到对应基站的网络上，观察注册时所带参数中的imsi信息。

 2.3 wireshark获得imsi的具体过程

     硬件：手机，写过imsi的sim卡

     软件：wireshark抓包软件，putty仿真登录软件。

     过程：

2.3.1 拷贝抓包服务器软件rpcapd到fcs的服务器linux目录/usr/bin下

第一次操作，需要把rpcapd软件放到服务器的/usr/bin目录下，并修改属性，以后就执行命令就行了。若非第一次操作，文件已经拷贝到对应目录下，跳过此步，直接执行2.3.2。

Winscp登录服务器

2.3.2 Fcs服务器里运行加载rpcap，抓包服务器进程

Putty登录fcs服务器，运行rpcapd抓包服务程序（要求pc分配和fcs服务器在同一网段的ip，并能ping通fcs服务器）

首先取得rpcapd是否运行：

如果是初次登录，fcs的ip默认环境是18.250.0.4，会出现让你输入用户名和密码的提示，用户名root回车，密码123456回车，进到下面的界面

 

登录成功后，输入rpcapd  -n &回车，见下图

出现，这样的界面，wireshark抓包服务器已经打开了。

2.3.3 Pc端运行wireshark抓包

Pc安装wireshark，网卡配置和fcs服务器在同一网段的ip，能ping通fcs服务器，打开wireshark，抓远端服务器的包

见下图：

然后点close，返回下面的界

出现下面的界面

过滤手机信令消息

这样，wireshark就准备好了

2.3.4 抓包分析

1. 手机选网注册wireshark看注册消息，看其中的imsi号码

智能机（三星为例）设置→无线和网络→更多→移动网络→网络运营商→进行搜索→选中搜到的对应基站的plmnid进行注册。

注意：一定要选不是中国移动china mobile，中国联通china unicom的显示网络进行注册。

注册后看到下面的包

在下面这条消息看的更清楚

这样就获得sim卡的imsi号码

1. 注册过程分析

手机的数据库中有imsi，msisdn，sip号码的对应关系

放号时，在我们设备放号，也要在震有的设备上放号，手机作为震有设备的一个sip用户，手机注册后，也要向震有的设备发起sip注册。只有sip注册成功，才能做业务。见下图：

1.  抓包保存的方法：

2.3.5 抓本机的包

有时需要抓本机的包查看问题，如看基站向网管注册消息，这时需要在ap网管pc上抓包解决问题。方法见下面的流程。

首先打开wireshark，执行上图的操作，点击star开始操作，停止保存和上例子一样，先停止，后保存。