Netmonitor - ukryte funkcje (Sprawdzanie CID, LAC)

Najczęściej zadawane pytania na forum i odpowiedzi na nie. Polecamy na początek: podstawy -> www.bez-kabli.pl/viewtopic.php?t=1118, defnicje bezprzewodowe -> www.bez-kabli.pl/viewtopic.php?t=1896, test prędkości Internetu -> www.bez-kabli.pl/viewtopic.php?t=548 oraz konfiguracja połączenia GPRS EDGE UMTS HSDPA -> www.bez-kabli.pl/viewtopic.php?t=7211.

Moderator: Moderatorzy

Zablokowany
Ufo atakuje
Mistrz bezprzewodowy
Posty: 1471
Rejestracja: 2006-07-19, 22:59
Lokalizacja: Żyrardów-okolice

Netmonitor - ukryte funkcje (Sprawdzanie CID, LAC)

Post autor: Ufo atakuje »

Netmonitor - wszystko o tej niezwykle przydatnej, ukrytej funkcji w telefonach komórkowych


Netmonitor jest to ukryta funkcja telefonów pozwalająca śledzić na bieżąco parametry dotyczące pracy sieci. Istnieje duża różnorodność w wyglądzie, możliwościach i sposobach uruchamiania tego trybu w zależności od modelu. W tym opracowaniu postaram się zebrać podstawowe informacje o tych właśnie sprawach, a także przedstawić jak w praktyce posługiwać się tym narzędziem.


I. Jak uruchomić?

1.Nokia
W telefonach Nokia występują najbardziej rozbudowane netmonitory, dzięki którym można nie tylko obserwować bardzo wiele parametrów, ale także ingerować w działanie sieci np.wymuszając logowanie do określonych BTS-ów. Netmonitor (nazywany tu również FTD -Field Test Display-) uruchomić można tu na różne sposoby, w zależności od generacji telefonów.

Seria DCT3 (np.:3210, 33xx, 3410, 51xx, 61xx, 62xx, 7110, 82xx, 9110, 9210)
Można uaktywnić samemu na różne sposoby, programowo sprzętowo a nawet przez skrót z klawiatury. Najczęściej w tych modelach używa się do tego kabla FBUS lub MBUS i odpowiedniego oprogramowania. Dokładne informacje znajdziecie pod tymi linkami:
http://sklep.gsmphone.pl/gsm.php/pl,how ... nitor.html
http://www.mwiacek.com/gsm/netmon.pl/faq_net0.htm - kompendium wiedzy o netmonitorach w DCT3 cytowane na całym świecie-aktywacja,opisy
http://www.gsmnetsimlock.pl/netmonitor.php -bardzo dobry, przystępny opis parametrów
http://www.blazi.konin.lm.pl/NetMonitor.htm - inny opis dla DCT3

Seria DCT4 (np.:1100,1100b, 2300, 2310, 2610, 3100, 3120, 3200, 3510i, 5140, 5140b, 5140i, 6020, 6021, 6030, 6100, 6200, 6220, 6230, 6230i, 6310, 6310i, 6510, 6610, 6610i, 6650, 6800, 7200, 7210, 7250i, 7260, 7600, 8310, 8910i)

W tych modelach sprawa jest bardziej skomplikowana i niezbędna jest pomoc fachowca. Aktywacja polega na wgraniu zmodyfikowanego softu (właściwie jego części) do telefonu za pomocą profesjonalnego boxu (flashujemy telefon patchowanym MCU i wgrywamy PPM o tej samej wersji co MCU ). Dokładnie polega to na zmodyfikowaniu zaledwie paru bitów w kodzie oprogramowania telefonu. Ta długo oczekiwana solucja dotyczy wszystkich modeli z serii DCT4. W podanych poniżej linkach znajdziecie gotowe softy zawierające netmonitor, gotowe do wgrania.
http://gsmhosting.com/vbb/archive/index ... 50818.html

Koszt takiej operacji w serwisie/komisie jest podobny do kosztu wgrania nowego softu, aczkolwiek niezbyt wielu serwisantów orientuje się w temacie. Więcej tutaj:
http://www.bez-kabli.pl/viewtopic.php?t=5896
http://evil-hackers.com/FTD/nm6310i_manual.pdf -oryginalna instrukcja do 6310i (i innych DCT4)
http://www.bakx.pl/index.php?id=netmoni ... nokia6310i - krótki opis po polsku
serwis, który uruchamia netmonitor

Seria S60 (na Symbianie) (np. 6260,6600, 6630, 6680, 7610, 7650)
W tych modelach można najłatwiej aktywować ten tryb. Wystarczy samemu zainstalować na telefonie odpowiednią aplikację. Jednocześnie jest to najwygodniejszy i najbardziej zaawansowany obecnie netmonitor.
Najwięcej informacji znajduje się na tej stronie:
http://s60.pl/content/view/86/98/
Znajduje się tam również oryginalna instrukcja netmonitora do Noki 6630 (i innych S60).
http://www.bez-kabli.pl/viewtopic.php?t=8527 -jeszcze o obsłudze
Dygresje:
a)W nowszych telefonach Nokii (np.N70 i wyższe serie) dotychczas nie odkryto możliwości uruchomienia netmonitorów. Jeśli ktoś znalazł nowe informacje na ten temat prosimy o kontakt.
Edit by BliSki (2010.01.05)
Tu jest informacja, że można już uruchomić: Sprzęt do neta w play 3g
lechowiec pisze:Net monitor można już od dawna uruchomić w smartfonach nokii Serii N oraz E. Od roku używam Field test w nokii n95 8GB i wszystko jest ok
End Edit.

2. Sony Ericsson
Seria db2010 (K750i, D750i, Z520i, K310i, K600i, W700i, W800,K608i, V600i, )
W tych modelach można bardzo łatwo uruchomić netmonitor (nazywany tutaj "Tech mode") za pomocą kodu *585*0000 z klawiatury. Powodzenie tej metody zależy również od wersji softu w telefonie.
Więcej informacji:
http://www.forum-se.pl/viewtopic.php?t=7183

Seria db2020 (np. K790i, K800i, K610i, K630i, W850i, W710i, Z710i, Z610i)
W tych modelach wymagana jest najpierw modyfikacja w sofcie telefonu, dopiero można użyć kodu *585*0000. Solucja dotyczy również telefonów z poprzedniej serii, w których nie udało się łączyć techMode samym kodem.
Metoda ta nie została jeszcze dopracowana, więc zalecana jest tylko zaawansowanym użytkownikom.Obecnie najłatwiej uruchomić skryptem na K800i.
http://www.centrumse.pl/forum/index.php?showtopic=21856
http://forums.se-nse.net/index.php?show ... hmode+K800



3.Ericsson
T10s
...posiada opcje korzystania z telefonu bez karty SIM; aby z niego skorzystać należny po uruchomieniu telefonu bez karty SIM wpisac **04*0000*0000*0000#NO;
telefon wejdzie wówczas do menu Dostep; zanim zaczniemy korzystac z telefonu nalezy wejsc do menu Siec, strzalka w lewo, YES i trzy razy strzalka w prawo do pozycji Nowe szuk, nacisnac YES; telefon wroci do stanu gotowosci i bedzie pokazywal sygnal najmocniejszej dostepnej sieci oraz zegarek/datownik; wiekszosc funkcji menu jest dostepna lacznie z kompozytorem melodyjek, pojawia sie tez nowa opcja menu - Ustawienia / Kanal, umozliwiajaca wlaczanie i wylaczanie monitora sieci; oczywiscie nie dzialaja funkcje zwiazane z karta SIM.
Ericsson serii 3xx, 6xx, 7xx
Możliwa jest aktywacja za pomocą oprogramowania serwisowego:
http://www.gsm-technology.com/gsm.php/p ... csson.html

4. Motorola (np.6200, 7500, 8200, 8400 )

Aktywacja netmonitora (nazwanego tu: "Eng Field Option") za pomocą kodu:
[pauza] [pauza] [pauza] 1 1 3 [pauza] 1 [pauza] [ok]
Deaktywacja:
[pauza] [pauza] [pauza] 1 1 3 [pauza] 0 [pauza] [ok]

Pauza oznacza znak * przytrzymany az pojawi sie kwadrat.
Ta funkcja może nie działać z niektórymi wersjami oprogramowania telefonów
dla MPx200 i MPx220
* # * * 3 6 4 # -z klawiatury telefonu

- za pomocą kabla:
http://gsm4you.and.pl/free/kMotorola/menu.html
http://www.motorole.pl/viewtopic.php?t=26

Opisy funkcji:
http://www.zmitac.iinf.polsl.gliwice.pl ... orola.html


Netmonitor dla nowszych motoroli (np. c975, C650
i inne):
http://matrax.net/forum/showthread.php? ... netmonitor
http://www.motorox.forall.pl/readarticl ... icle_id=16 -opis P2KTools


5.Samsung (np.:X480, E900, D900, X700, SGH-E730 i inne)
Spróbuj tych kodów:
*#9999*0#
*#0324#
*#9324# (press the hung up key to exit).
*#8999*324#

*#9998*324#
*#9999*0000#

dla Z630 i Z400
Opis :
http://www.virango.pl/node/5931
http://www.nadchodzi4.info/topics27/716.htm

6. Siemens
Niektóre, starsze modele Siemensa mają możliwość aktywacji netmonitora przez wpisanie kodu *#7436267*8378# (czyli *#SIEMENS*TEST# , a następnie przytrzymanie czerwonej słuchawki do momentu zniknięcia kodu z wyświetlacza lub lewy klawisz funkcyjny, 98 - pojawi się numer IMEI i należy wcisnąć ponownie lewy klawisz funkcyjny, 7684666 lub 5553756 i na koniec czerwona słuchawka; aby odczytać informacje z monitora sieci należy nacisnąć lewy przycisk funkcyjny, 5 (GSM Service lub Network), 6 (Monitor); po każdym wyłączeniu aparatu tryb monitora trzeba uaktywniać ponownie.
dla S40:
*#36446337*8378# (*#ENGINEER*TEST#)

dla (S25, C35, M35, S35, SL45, C45, S45, ME45, M(MT)50, wszystkiex55, i inne)
Poprzez program Sx45CZ :
http://siemenssl45i.gsmhosting.net/modu ... page&pid=9
Opis:
http://free.of.pl/s/siemenssl45i/netmonitoropis.htm
http://zasieg.t35.com/netmon.php
http://board.fks.pl/viewtopic.php?t=1956
http://forum.siemensinfo.pl/tematy5/jak ... 8.htm#5521

Poprzez patchowanie:
http://forum.siemensinfo.pl/tematy67/de ... vt5233.htm
http://forum.siemensinfo.pl/tematy59/de ... vt4841.htm

7.Sagem
dla MC 912
http://www.fkn.pl/3,3105,faq.html
dla Sagem 7xx
menu 511#
W niektórych modelach Sagema aktywacji monitora sieci dokonuje się przez wpisanie gwiazdki (*), a następnie cyfr od siódmej do czternastej numeru IMEI (*#06#) i wybranie OK. Dzięki temu monitor sieci będzie dostępny jako jedna z pozycji w Menu nr 5.

8. Inne marki

W telefonach mniej popularnych marek również czasem można uruchomić ten tryb. Niestety informacje na ich temat i ich opisy są szczątkowe. Generalnie polecam google oraz dla osób, które chociaż trochę znają rosyjski to forum:
http://forum.netmonitor.ru/forum-7.html - koledzy z Rosji są bardzo zaawansowani w temacie.

Na niektórych telefonach można uruchomić aplikacje np.Celltrack, które działają jak okrojony netmonitor, pokazując podstawowe parametry:
http://www.telepolis.pl/forum/viewtopic.php?t=12043 -bardzo dobry opis
http://afischer-online.de/sos/celltrack/

Również za pomocą
komend ATmożemy wyciągnąć podstawowe parametry (np.LAC, CID) niemal z każdego modemu/telefonu poprzez windowsowski hyperterminal. Zakładając, że korzystamy z laptopa można powiedzieć, że dysponujemy takim bardzo prymitywnym mobilnym netmonitorem.


PS. Jeśli masz nowe informacje na temat aktywacji netmonitora w telefonach różnych marek proszę o kontakt na PW
Ufo atakuje



II. Jak się posługiwać netmonitorem.

Wstęp.
W tym opracowaniu nie będziemy zajmować się opisem wszystkich parametrów dostępnych w netmonitorach (od tego są szczegółowe opisy). Skupimy się na tych parametrach, które są przydatne dla użytkowników internetu komórkowego.
Przede wszystkim netmonitor potrzebny jest nam do szczegółowej identyfikacji BTS-ów, a od tego zależy rozwiązanie wielu problemów z działaniem takiego internetu np.dobór anten. Aby lepiej zrozumieć poszczególne parametry niezbędna jest podstawowa wiedza na temat budowy sieci.
------------------------------------------------------------------------------------------------------------
BTS (Base Transceiver Station)- stacja bazowa telefonii komórkowej. Składa się z kilku zestawów anten umieszczonych na wysokim maszcie lub wysokim budynku. Najczęściej stacje bazowe posiadają trzy sektory, każdy sektor obsługuje osobna antena lub zestaw dwóch anten (nadawcza i odbiorcza) rozstawionych co 120 stopni, tak, aby uzyskać równomierny zasięg wokół stacji bazowej. Są to najzwyklejsze panelowe anteny kierunkowe o dużym zysku, choć zdarzają się jeszcze kombinacje z anteną dookólną(jeden sektor na wszystkie strony, wykorzystywane są w mikro i pikokomórkach). Na terenach o dużym zaludnieniu (w miastach) często stawia się dwusystemowe stacje bazowe GSM 900/1800 w sumie z sześcioma sektorami, lub dodaje się dodatkowy sektor w tym kierunku, w którym występuje zwiększony ruch w sieci.
Galeria BTS-ów
Obrazek
Każdy sektor ma przydzielony inny, niepowtarzalny w okolicy kanał, aby nie dochodziło do interferencji fal radiowych na danym obszarze. Kanały oznaczone są numerami i są przyporządkowane w określony sposób dla każdego operatora:
http://bts.phreak.pl/strona.php?nr=680


NodeB – nazwa stacji bazowej dla systemu UMTS

komórka(ang. cell)- obszar zasięgu jednej stacji bazowej. Faktyczny rozmiar i kształt zależy od warunków zewnętrznych (ukształtowanie terenu, wysokość masztu, warunki propagacji fal radiowych) oraz od konfiguracji parametrów stacji bazowej (np. moc nadawania sygnału). Maksymalny zasięg to 35km. Operator dostosowuje rozmiar komórek do obserwowanego na danym terenie natężenia ruchu telekomunikacyjnego - tam gdzie ono jest większe, rozmiar komórek jest mniejszy

CID – (ang. Cell Identifier) numer identyfikacyjny komórki, a w uproszczeniu BTS-a, który za tą komórkę odpowiada. Zawsze w danym obszarze LAC może występować tylko jedna komórka o jednym numerze CID. U wszystkich polskich operatorów ostatnia cyfra (w terminologii informatycznej najmniej znacząca) numeru CID (dziesiętnie) oznacza numer sektora stacji bazowej. Pozostałe cyfry są takie same dla określonej stacji bazowej.

LAC – (ang. Local Area Code) numer identyfikacyjny obszaru, w jakim znajduje się komórka. Numer LAC jest wspólny dla kilkudziesięciu BTS-ów, a obszar na którym są rozsiane może być wielkości dawnego województwa. W dużych miastach odpowiada z reguły jednej z dzielnic.

handover – (w terminologii amerykańskiej: handoff) przełączenie połączenia radiowego terminala z jednej stacji bazowej do drugiej w czasie, gdy połączenie jest aktywne (np. gdy prowadzona jest rozmowa). Może również nastąpić przełączenie między różnymi komórkami należącymi do jednego BTSa. W systemie GSM występuje tylko jeden rodzaj handoveru tzw. hard handover oznaczający pełne przełączenie terminala między dwoma komórkami (kanałami).
---------------------------------------------------------------------------------------------------------
Praktyczne zastosowanie.
We wszystkich netmonitorach, okrojonych czy bardzo rozbudowanych, można sprawdzić podstawowe parametry:

1.Numery kanałów (tu ozn.: CH)- informują o tym na jakim paśmie częstotliwości pracują te kanały:
od 1 do 124 - 900MHz
od 512 do 885 - 1800 MHz

*w technologii 3G nie występuje podział na kanały.
Dzięki temu będziemy wiedzieć jakiej anteny będzie potrzebował określony kanał dla polepszenia odbioru.
Jest to praktycznie jedyna 100%-owa metoda (można to jeszcze wydedukować po numerze sektora lub w przypadku dokładnego opisu w bazie www.btsearch.org., ale nie są to tak pewne)
Przykład:
Obrazek

Nokia 6630, Orange z nieaktywną kartą (dlatego brak kresek zasięgu)

Jak można zauważyć numery kanałów ustawione są w kolejności siły ich sygnału. Jak widać różnice są niewielkie, pierwszy kanał pracuje na 1800MHz, drugi na 900MHz, trzeci na 1800MHz. Kanały te mogą należeć do innych BTS-ów, ale mogą też w części należeć do sąsiednich sektorów tego samego BTS-a. Sprawdzić to można poprzez CID. Jeżeli CID-y dla tych kanałów (w kodzie dziesiętnym) różnią się tylko numerem sektora (ostatnią liczbą), to te kanały należą do jednego BTS-a.

2.Poziom sygnału
(tu ozn. RX) najsilniejszego kanału, który do nas dociera (w nokiach tzw.serving cell) wyrażoną w dokładnej skali dBm (od około ~40dBm dla bardzo silnego sygnału tuż przy BTS, do ~110dBm dla bardzo słabego) oraz poziom siłę kolejnych rezerwowych kanałów o mniejszej mocy. Parametry te są monitorowane na bieżąco, więc jeśli będziemy się przemieszczać z telefonem kolejność i różnice między kanałami też będą się zmieniać.
Przykład.
Obrazek

Nokia 6630, Plus, z anteną kierunkową ATK10.

Antena polepszyła i ustabilizowała odbiór, nic nie skacze i wyraźnie widać jak według siły sygnału ułożone są kanały. W testach 1.3, 1.4 i 1.5 oprócz aktywnego, 1-szego kanału widzimy siedem innych, które do mnie docierają. Każdy z nich może zapewniać inną jakość łącza (inny BTS, obsługa EDGE lub GPRS).
Rozkład kanałów i odpowiadających im poziomów sygnału powinien być widoczny na wszystkich netmonitorach, także tych prostszych np. w Sonyerocssonach.
Pomiar w dBm-ach najsilniejszego sygnału przekłada się też bezpośrednio na ilość kresek zasięgu w telefonie:
od -105 do -100 dBm 0
od -100 do -95 dBm 1
od -95 do -90 dBm 2
od -90 do -85 dBm 3
więcej niż -85 dBm 4
To jest dla starszych Nokii. Generalnie pełny zasięg jest wskazywany już dla około 85dBm i spada gdy siła sygnały zmniejsza się o 5dBm o jedną kreskę, aż do ~105-110dBm.

3.Numer CID - na podstawie tego parametru będziemy wiedzieć z jakim BTS-em mamy do czynienia. Numer CID wyświetlany jest tylko dla pierwszego, aktywnego kanału.

Obrazek

Nokia 6630, test 1.9
Żeby sprawdzić w zwykły sposób jaki CID kryje się za innymi kanałami musimy spowodować, aby interesujący kanał znalazł się na pierwszym miejscu. Trzeba umieścić telefon w miejscu, gdzie sygnał tego kanału będzie najsilniejszy. Jest to trudne sprawdzić w ten sposób wszystkie kanały na prostszych netmonitorach, ale w nokiach można jeszcze wymuszać kanały.
Znając CID możemy wpisać do tutaj www.btsearch.org i już będziemy wiedzieli gdzie stoi nadajnik (oczywiście o ile jest w bazie). W przypadku powtórzenia CID-u w rejonie daleko od nas należy sprawdzić czy zgadza się numer LAC dla tego nadajnika. Na podstawie tych dwóch identyfikatorów możemy uzyskać dokładną lokalizację nadajnika w bazie.

W numerze CID bardzo ważna jest ostatnia liczba (w zapisie dziesiętnym). Jest to numer sektora, po którym możemy spróbować określić kierunek w którym znajduje się nadajnik, a także zlokalizować go:
Odczytując takie parametry jak CID, sektor i siła sygnału możemy zlokalizować nadajnik nawet gdy go nie ma w bazie. Sektory odpowiadają często kierunkom geograficznym, to anteny rozstawione co 120 stopni.
Sektor 1 oznacza północną, północno wschodnią stronę nadajnika
Sektor 2 oznacza południową, południowo-wschodnią stronę nadajnika
Sektor 3 to zachodnia strona nadajnika
Podobne zasady są dla sektorów 4,5,6 oraz 7,8,9 innych częstotliwości oraz UMTS (np.6 odpowiada kierunkowi zachodniemu w GSM). Jednakże mogą być liczne wyjątki.
Jeśli więc znajdziemy się w pobliżu jakiegoś nadajnika, siła sygnału jest bardzo duża i zmienia się tylko sektor po jego różnych stronach to znaczy, że CID, który nam się wyświetla należy do tego nadajnika.

4.Sprawdzić czy BTS (jego kanał) obsługuje EDGE.
W niektórych netmonitorach widoczne jest oznaczenie EGPRS dla pierwszego, aktywnego kanału, jeśli obsługuje on EDGE. W nokiach są do tego testy:

Obrazek

Nokia 6630, test 6.12

EGPRS support -1 oznacza EDGE
EGPRS support -0 oznacza GPRS

OPCJE ZAAWANSOWANE DOSTĘPNE TYLKO W NOKIACH

5.Wymuszanie kanałów
Wróćmy do punktu drugiego. Mamy listę tych kanałów i powiedzmy, że chcemy wymusić np. kanał 58. Przypuśćmy, że wszystkie silniejsze kanały nie obsługują EDGE, lub są mocno przeciążone. Szukamy lepszego połączenia, a kanał 58 nie wyświetla się na pierwszym miejscu nawet przy użyciu anteny kierunkowej. Normalnie nie ma możliwości, żebyśmy z niego skorzystali- inne kanały mają zbyt mocny sygnał i nie mamy do niego dostępu. Na szczęście w Nokiach dostępna jest opcja wymuszania takich kanałów w teście (w 6630 test 1.12)

Obrazek

Obrazek


Wchodzimy w Opcje>Execute i wpisujemy numer kanału 58, ale w kodzie hexadecymalnym (16-stkowym). Do przeliczenia tego numeru można użyć kalkulatora Windows, widok naukowy. Po potwierdzeniu mamy coś takiego:

Obrazek

Jak widać wszystkie pozostałe kanały oprócz 58 są zablokowane. Teraz możemy spokojnie sprawdzić CID nadajnika, to czy obsługuje EDGE oraz przetestować na nim łącze. W wielu przypadkach jest to jedyny skuteczny sposób np. na ominięcie nadajników GPRS, wyeliminowanie BTS-ów, które mają awarię lub są bardzo przeciążone.
Aby wyłączyć tą funkcję wystarczy w miejsce 3a wpisać liczbę 3333 i zresetować telefon.
6.Logowanie do BTS-ów będących w fazie testów
Operator przed wpuszczeniem w obieg nowego BTS-a testuje go przez jakiś czas. Stacja może pracować normalnie, ale żaden zwykły telefon czy modem do niego się nie zaloguje. Dzięki temu testowi w Nokiach jest to jednak możliwe:

Obrazek

Są dostępne trzy warianty:
ACCEPTED -normalny tryb, BTS-y testowe są niewidoczne
REVERSE - dostępne tylko BTS-y testowe
DISCARD - dostępne jedne i drugie
http://www.bez-kabli.pl/viewtopic.php?t=8582 -jak znaleźć informacje o wszystkich, także planowanych stacjach na naszym terenie

Kończąc dodam, że netmonitory w nokiach mają podobną funkcjonalność, ale różnią się trochę obsługą. W przykładach zaprezentowałem najłatwiejszą w obsłudze wersje dla S60. Większość powyższych funkcji można również wykonać w dla DCT4 i DCT3. W innych markach telefonów jest duża różnorodność i trzeba się kierować odpowiadającymi im opisami.

Uwaga: wszystkie fotki można powiększyć przez kliknięcie na nie.

Jeśli masz uwagi, chcesz coś uzupełnić lub znalazłeś błędy w opracowaniu napisz do Ufo atakuje
Ostatnio zmieniony 2010-01-14, 11:53 przez Ufo atakuje, łącznie zmieniany 6 razy.
Zablokowany