探索QCSuper：高通设备无线电帧捕获的终极解决方案

技术原理探秘

如何通过Diag协议实现基带通信？

QCSuper的核心在于与Qualcomm基带（Baseband）建立深度通信，其底层依赖Qualcomm Diag协议（诊断监视器协议，QCDM）。该协议允许工具直接访问调制解调器的诊断接口，获取原始无线电帧数据。工作流程分为三个阶段：设备连接（通过USB/ADB建立物理通道）→ 协议握手（交换设备信息与能力协商）→ 数据捕获（按指定格式接收无线电帧）。

Qualcomm基带数据如何转化为PCAP格式？

捕获的原始基带数据需经过多层处理：首先通过src/protocol/gsmtap.py实现GSMTAP封装，将无线电信号转换为网络分析工具可识别的格式；随后通过modules/pcap_dump.py生成标准PCAP文件。这一过程确保数据与Wireshark等协议分析工具无缝兼容，支持2G/3G/4G/5G多种制式。

实战应用场景

5G帧捕获全流程

1. 环境准备
   确保设备已root并开启USB调试，执行以下命令安装依赖：

   git clone https://gitcode.com/gh_mirrors/qc/QCSuper
   cd QCSuper
   pip install -r requirements.txt
   

2. 启动捕获
   通过ADB连接设备并开始捕获：

   python qcsuper.py --adb --wireshark-live
   

3. 分析数据
   捕获的PCAP文件可直接用Wireshark打开，通过Radiotap和GSMTAP协议解析器查看5G NR（New Radio）帧结构。


协议分析案例：UMTS信号质量评估

使用QCSuper捕获UMTS（3G）数据后，通过Wireshark筛选rrc协议包，重点关注：

• RRC Connection Setup Complete：网络接入成功率指标
• Measurement Report：信号强度（RSCP）与质量（Ec/No）参数
• Handover Command：切换过程中的信令交互

进阶使用指南

跨平台兼容配置方案

• Linux系统：无需额外驱动，直接通过pyusb访问USB接口
• Windows系统：需安装libusb-win32过滤器，配置步骤：

  # 设置环境变量跳过Wireshark插件自动安装
  export DONT_INSTALL_WIRESHARK_PLUGIN=1
  

• WSL2环境：使用adb_wsl2_bridge.ps1脚本实现Windows与WSL间的ADB转发

Wireshark插件开发接口

QCSuper提供Lua插件开发框架（modules/wireshark_plugin/diag_nr_rrc_dissector.lua），可扩展支持新的5G协议字段：

-- 注册自定义协议解析器
local proto = Proto("diag_nr_rrc", "NR RRC Diag Messages")
-- 添加字段定义
local f_rrc_type = ProtoField.uint8("diag_nr_rrc.type", "Message Type", base.DEC)
proto.fields = {f_rrc_type}

常见问题排查

设备连接失败

• 排查步骤：
  1. 确认lsusb能识别Qualcomm设备（VID:PID通常为05c6:9008）
  2. 检查ADB权限：adb root && adb remount
  3. 尝试更换USB端口或线缆

5G帧解码异常

• 解决方案：
  • 升级Wireshark至3.6.x以上版本
  • 手动安装插件：cp diag_nr_rrc_dissector.lua ~/.local/lib/wireshark/plugins/

版本迭代路线图

• v1.5（2024 Q3）：

  • 支持SA（独立组网）5G帧捕获
  • 新增NSA（非独立组网）双连接分析功能

• v2.0（2025 Q1）：

  • 引入AI辅助协议异常检测
  • 开发Web UI可视化分析平台

• 长期规划：

  • 扩展支持MediaTek芯片组
  • 增加卫星通信协议捕获能力