Jak śledzić ruch SMPP w Wireshark

Ten tutorial to szczegółowy przewodnik dotyczący śledzenia ruchu SMPP za pomocą Wireshark. Proces ten obejmuje instalację Wireshark, następnie uruchamiamy program i konfigurujemy go tak, aby zwracał szczególnie logi ruchu SMPP. Jest to przydatne do monitorowania całego przychodzącego i wychodzącego ruchu, jeśli obsługujesz dużą liczbę wiadomości SMS jednocześnie. Mamy nadzieję, że ten przewodnik okaże się pomocny i zaczniemy korzystać z Wireshark!

Co to jest Wireshark?

Wireshark to analizator i sniffer pakietów. Przechwytuje ruch sieciowy w lokalnej sieci i przechowuje te dane do analizy offline. Wireshark przechwytuje ruch sieciowy z różnych źródeł, takich jak Ethernet, Bluetooth, Wi-Fi itp. W tym przewodniku używamy Wireshark do śledzenia ruchu SMPP.

Jak śledzić ruch SMPP w Wireshark (proste instrukcje)

Aby śledzić ruch SMPP w Wireshark:

  1. Pobierz Wireshark
  2. Zainstaluj Wireshark
  3. Przejdź na stronę powitalną Wireshark Network Analyzer
  4. Kliknij niebieską ikonę Wireshark, aby zobaczyć ruch sieciowy
  5. Zastosuj filtr wyświetlania, aby wyróżnić komunikację SMPP
  6. Sprawdź dowolny PDU SMPP (klikając na niego)
  7. Przeanalizuj PDU submit_sm używane do wysyłania SMS
  8. Otwórz Follow TCP Stream z menu kontekstowego
  9. Sprawdź całą komunikację SMPP dla wiadomości

1.) Pobierz Wireshark

Dzięki Wireshark możesz śledzić i zapisywać ruch sieciowy przechodzący przez karty sieciowe. Najpierw pobierz Wireshark ze strony https://www.wireshark.org/#download, jak widać na Rysunku 1.

pobierz wireshark
Rysunek 1 - Pobierz Wireshark

2.) Zainstaluj Wireshark

Gdy uruchomisz plik instalacyjny .exe, instalator rozpocznie się od ekranu powitalnego (Rysunek 2). Wszystko, co musisz zrobić, to kliknąć Dalej, aby kontynuować instalację.

zainstaluj wireshark
Rysunek 2 - Zainstaluj Wireshark

3.) Rozpocznij przechwytywanie

Po zainstalowaniu Wireshark, na stronie startowej wybierz interfejs sieciowy, przez który chcesz przechwytywać ruch sieciowy, jak pokazuje Rysunek 3.

wybierz interfejs
Rysunek 3 - Wybierz interfejs

Możesz rozpocząć proces przechwytywania ruchu, klikając niebieską ikonę Wireshark w lewym górnym rogu strony, jak widać na Rysunku 4.

rozpocznij przechwytywanie
Rysunek 4 - Rozpocznij przechwytywanie

4.) Filtruj dla protokołu SMPP

Możesz odfiltrować komunikację SMPP z ruchu, wpisując smpp w linii "Apply a display filter", jak pokazuje Rysunek 5.

filtruj smpp
Rysunek 5 - Filtruj SMPP

5.) Otwórz PDU SMPP

Po odfiltrowaniu komunikacji SMPP możesz otworzyć dowolne PDU SMPP, aby zobaczyć jego zawartość, jak widać na Rysunku 6. Jak widać, jest to PDU submit_sm SMPP. To PDU jest używane przez klienta SMPP do wysłania SMS do serwera SMPP. Analizując to PDU, możesz zobaczyć wszystkie pola PDU submit_sm SMPP.

otwórz pdu smpp
Rysunek 6 - Otwórz PDU SMPP

6.) Śledź strumień TCP

Możesz śledzić całą komunikację TCP dla wiadomości SMPP, klikając prawym przyciskiem myszy na PDU SMPP, a następnie wybierając opcję Follow/TCP Stream.

śledź strumień tcp
Rysunek 7 - Śledź strumień TCP

Po tym zobaczysz całą komunikację SMPP dla wiadomości na jednej stronie, jak pokazuje Rysunek 8.

strumień tcp
Rysunek 8 - Strumień TCP

More information