По идее там и там COMP128?

А GTP трафик шо шифруется?
GTP работает поверх UDP или TCP (по умолчанию не шифрует трафик).
Реально как ? -я не готов ответить
-----------------------------------------------------
Константин, а как перехватить между GGSN и SGSN?

Реально можно перехватить только в воздухе (есессно, если нет доступа к транспортной сети оператора), а он криптуется. Причём раскриптовка аж в самом SGSN делается, а не в БС, как при разговорах. Криптовка - та же.

Реально можно перехватить только в воздухе
Ну вот оч интересно как это делается?
раскриптовка аж в самом SGSN делается
ОК. Бусть трафик будет криптован.Можно ли перехватить трафик уверено зная что он подпадает под определенные нач.условия?

Причём раскриптовка аж в самом SGSN делается, а не в БС, как при разговорах. Криптовка - та же.
тоесть раскриптовка делается на контроллере базовых станций? правильно я понял? а вот если 2 абонента сидят на одной БС или одной соте, што будет с трафиком? где он будет розкодироватся?
при таком соединении контролер БС неприделах.

Не в контроллере, а в SGSN, я ж по-русски написал. Пакеты криптуются индивидуально. Поэтому и так.
А как эфир ломать - это сами думайте. Исходя из алго закриптовки.

как эфир ломать - это сами думайте
Так никто ничего ж не ломает :).Уже в который раз уточняю КАК перехватить ? закриптованый-зашифрованый любой из GPRS протоколов :
NS, BSSGP,GTP,LLC,SNDCP ???
В любой точке MS-BSS или BSS-SGSN или SGSN-GGSN?
Вопрос то ТЕОРЕТИЧЕКИЙ.
----------------------------------
Константин, вот ты уточнял для того что бы ответить? :)

=============================
Понимаю тема не актуальная и практического применения не имеет.

Что значит КАК??? Я инженер, мне уточнять не надо,я это знаю, и я тебе разъяснил - трафик криптуется, так же как и разговор. В воздухе ловить - это радиоволны, в транспортной сети - физически подключаться. Если ты без технич. образования - зачем спрашиваешь?

зачем спрашиваешь?
Потому что не умею и не знаю как и чем ловить радиоволны, которые передают GPRS трафик.

sorry за настырность

э-э-э. А разве отличия у gsm-Трафика будут сильные?
Извините за глупую идею, распаять телефон и к антенне присобачить логический анализатор? Ну ради теории конечно.
А выход один ставить антенну и ловить весь проходящий траффик, загонять в комп и отсеивать не нужный.
если бабла немерено, то можно купить и разобрать http://www.silver-bullets.com/product_offensive_PGSM.asp
Или я что-то туплю?

то можно купить
Да, блин крутой девайс. Все есть, все просто.
Ты фильм "белое солнце пустыни" помниш ? Там Сухов говорил:"Лучше канечно помучаться." Вот у меня (чтоб помучаться :-)) вопрос по-существу(в этом я не силен :-( ):
Какставить антенну и ловить весь проходящий траффик, загонять в комп?
А в компе уже другое дело, будет интереснее изучать.

извини, я тоже не силен, хотя и закончил радиофакультет :) но, блин, теоретик, пороху не нюхал. Хочется взяться.
В теории, что необходимо
1. антенна и подключить её к компу. в теории конечно все просто, три см антенна, ком-порт и вроде проблем нет.
практически, все это сделать я не сумею, а значит нужен какой-то готовый девайс. По запросу мне выдано было следующее
http://gsmpro.de/cellular/
Дорого. Мдаа.
ладно, пока в тему брошу ссылку, а сам разгребу дела и буду делать диплом :)
http://www.gsmhosting.com/vbb/archive/index.php/t-191999.html

пока в тему брошу ссылку,
Благодарю, ссылка полностью удовлетворила _теоретический_ интерес.
+ к тому же поиск по интернету дал представление о картине GSM-сетей в мире.
PS Я думал, что А5/1 и А5/2 не _реально_ в _реальном_ времени раскриптовать.