URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87173
[ Назад ]

Исходное сообщение
"Снятие TCPDump SMPP в GNU/Linux"
Отправлено DarkTj , 06-Ноя-09 14:05

Привет всем хочу снять DUMP smpp протокола при помощи tcpdump? операционная система стоит GNU-Linux. Вроде все установил все отлично но вот данные которые выдает dump вообще не понятны мне, ниже пример команды и результата:
[root@p1 ~]# tcpdump host 192.168.1.1 -vv
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
13:35:57.617225 IP (tos 0x0, ttl 64, id 11497, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.1.2.54780 > 192.168.1.1.directv-web: Flags [.], cksum 0x7d70 (correct), seq 1, ack 1, win 46, options [nop,nop,TS val 2571059905 ecr 0], length 0
13:35:57.617363 IP (tos 0x0, ttl 64, id 11498, offset 0, flags [DF], proto TCP (6), length 89)
    192.168.1.2.54780 > 192.168.1.1.directv-web: Flags [P.], seq 1:38, ack 1, win 46, options [nop,nop,TS val 2571059905 ecr 0], length 37
13:35:57.643951 IP (tos 0x0, ttl 119, id 20090, offset 0, flags [DF], proto TCP (6), length 74)
    192.168.1.1.directv-web > 192.168.1.2.54780: Flags [P.], cksum 0x3e2e (correct), seq 1:23, ack 38, win 65498, options [nop,nop,TS val 68004334 ecr 2571059905], length 22
13:35:57.643963 IP (tos 0x0, ttl 64, id 11499, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.1.2.54780 > 192.168.1.1.directv-web: Flags [.], cksum 0xcf1f (correct), seq 38, ack 23, win 46, options [nop,nop,TS val 2571059931 ecr 68004334], length 0
13:35:57.644237 IP (tos 0x0, ttl 64, id 11500, offset 0, flags [DF], proto TCP (6), length 104)
    192.168.1.2.54780 > 192.168.1.1.directv-web: Flags [P.], seq 38:90, ack 23, win 46, options [nop,nop,TS val 2571059932 ecr 68004334], length 52
13:35:57.815604 IP (tos 0x0, ttl 119, id 21943, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.1.1.directv-web > 192.168.1.2.54780: Flags [.], cksum 0xcf6f (correct), seq 23, ack 90, win 65446, options [nop,nop,TS val 68004336 ecr 2571059932], length 0

Содержание

Снятие TCPDump SMPP в GNU/Linux,daevy, 14:10 , 06-Ноя-09
- Снятие TCPDump SMPP в GNU/Linux,DarkTj, 14:14 , 06-Ноя-09
  - Снятие TCPDump SMPP в GNU/Linux,daevy, 14:16 , 06-Ноя-09
    - Снятие TCPDump SMPP в GNU/Linux,DarkTj, 14:23 , 06-Ноя-09
      - Снятие TCPDump SMPP в GNU/Linux,daevy, 14:26 , 06-Ноя-09
        
        Снятие TCPDump SMPP в GNU/Linux,DarkTj, 14:31 , 06-Ноя-09
        
        Снятие TCPDump SMPP в GNU/Linux,adews, 16:38 , 06-Ноя-09
      - Снятие TCPDump SMPP в GNU/Linux,ALex_hha, 17:11 , 06-Ноя-09

Сообщения в этом обсуждении

"Снятие TCPDump SMPP в GNU/Linux"
Отправлено daevy , 06-Ноя-09 14:10

>Привет всем хочу снять DUMP smpp протокола при помощи tcpdump? операционная система
>стоит GNU-Linux. Вроде все установил все отлично но вот данные которые
>выдает dump вообще не понятны мне, ниже пример команды и результата:
что есть smpp?? может snmp или smtp ?
>[root@p1 ~]# tcpdump host 192.168.1.1 -vv
это вы запустили очень подробный показ всех пакетов где в поле источник или назначения указан ip-адрес 192.168.1.1
man tcpdump

"Снятие TCPDump SMPP в GNU/Linux"
Отправлено DarkTj , 06-Ноя-09 14:14

>что есть smpp?? может snmp или smtp ?
Это протокол для передачи и приема смс! ;)

"Снятие TCPDump SMPP в GNU/Linux"
Отправлено daevy , 06-Ноя-09 14:16

>>что есть smpp?? может snmp или smtp ?
>
>Это протокол для передачи и приема смс! ;)
ну тогда что, нужно узнать какой порт ин использует и вперед
tcpdump -ni eth0 port XXXX

"Снятие TCPDump SMPP в GNU/Linux"
Отправлено DarkTj , 06-Ноя-09 14:23

>ну тогда что, нужно узнать какой порт ин использует и вперед
>
>tcpdump -ni eth0 port XXXX
Сделал выводит все равно белеберду какую то:
[root@p1 ~]# tcpdump -ni eth0 port 3334
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
14:20:05.252915 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [S], seq 2335268239, win 5840, options [mss 1460,sackOK,TS val 2573707562 ecr 0,nop,wscale 7], length 0
14:20:05.256226 IP 192.168.0.2.3334 > 192.168.0.1.45971: Flags [S.], seq 4205023791, ack 2335268240, win 16384, options [mss 1460,nop,wscale 0,nop,nop,TS val 0 ecr 0,nop,nop,sackOK], length 0
14:20:05.256238 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [.], ack 1, win 46, options [nop,nop,TS val 2573707566 ecr 0], length 0
14:20:05.256433 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [P.], ack 1, win 46, options [nop,nop,TS val 2573707566 ecr 0], length 37
14:20:05.282960 IP 192.168.0.2.3334 > 192.168.0.1.45971: Flags [P.], ack 38, win 65498, options [nop,nop,TS val 68030811 ecr 2573707566], length 22
14:20:05.283035 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [.], ack 23, win 46, options [nop,nop,TS val 2573707593 ecr 68030811], length 0
14:20:05.283348 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [P.], ack 23, win 46, options [nop,nop,TS val 2573707593 ecr 68030811], length 52
14:20:05.489496 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [P.], ack 23, win 46, options [nop,nop,TS val 2573707799 ecr 68030811], length 52
14:20:05.492842 IP 192.168.0.2.3334 > 192.168.0.1.45971: Flags [.], ack 90, win 65446, options [nop,nop,TS val 68030813 ecr 2573707593], length 0
14:20:35.272843 IP 192.168.0.2.3334 > 192.168.0.1.45971: Flags [P.], ack 90, win 65446, options [nop,nop,TS val 68031111 ecr 2573707593], length 16
14:20:35.313413 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [.], ack 39, win 46, options [nop,nop,TS val 2573737623 ecr 68031111], length 0
Помогите привести это все в нормальный вид :(

"Снятие TCPDump SMPP в GNU/Linux"
Отправлено daevy , 06-Ноя-09 14:26

>[оверквотинг удален]
>14:20:05.256433 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [P.], ack 1, win 46, options [nop,nop,TS val 2573707566 ecr 0], length 37
>14:20:05.282960 IP 192.168.0.2.3334 > 192.168.0.1.45971: Flags [P.], ack 38, win 65498, options [nop,nop,TS val 68030811 ecr 2573707566], length 22
>14:20:05.283035 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [.], ack 23, win 46, options [nop,nop,TS val 2573707593 ecr 68030811], length 0
>14:20:05.283348 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [P.], ack 23, win 46, options [nop,nop,TS val 2573707593 ecr 68030811], length 52
>14:20:05.489496 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [P.], ack 23, win 46, options [nop,nop,TS val 2573707799 ecr 68030811], length 52
>14:20:05.492842 IP 192.168.0.2.3334 > 192.168.0.1.45971: Flags [.], ack 90, win 65446, options [nop,nop,TS val 68030813 ecr 2573707593], length 0
>14:20:35.272843 IP 192.168.0.2.3334 > 192.168.0.1.45971: Flags [P.], ack 90, win 65446, options [nop,nop,TS val 68031111 ecr 2573707593], length 16
>14:20:35.313413 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [.], ack 39, win 46, options [nop,nop,TS val 2573737623 ecr 68031111], length 0
>
>Помогите привести это все в нормальный вид :(
по моему всё нормально, вы что хотите увидеть то?? если нужны финтифлюшки бантики фантики используйте wireshark у него понятный gui

"Снятие TCPDump SMPP в GNU/Linux"
Отправлено DarkTj , 06-Ноя-09 14:31

>по моему всё нормально, вы что хотите увидеть то?? если нужны финтифлюшки
>бантики фантики используйте wireshark у него понятный gui
Странно лично я из этого ничего не понял :) а wireshark ставиться на Linux?

"Снятие TCPDump SMPP в GNU/Linux"
Отправлено adews , 06-Ноя-09 16:38

>Странно лично я из этого ничего не понял :) а wireshark ставиться
>на Linux?
Ставится. Причём можно сразу удалённо дампить в wireshark http://spam.sended2.me/2009/06/remote-trace-with-ssh.html

"Снятие TCPDump SMPP в GNU/Linux"
Отправлено ALex_hha , 06-Ноя-09 17:11

# cat /etc/services | grep ^smpp
smpp            2775/tcp                        # SMPP
smpp            2775/udp                        # SMPP
а почему у тебя порт 3334? Когда это
# cat /etc/services | grep 3334
directv-web     3334/tcp                        # Direct TV Webcasting
directv-web     3334/udp                        # Direct TV Webcasting