Como rastrear tráfego SMPP no Wireshark

Este tutorial é um guia detalhado sobre como rastrear tráfego SMPP usando o Wireshark. O processo em si envolve a instalação do Wireshark, em seguida, iniciamos o programa e configuramos para retornar especificamente os logs de tráfego SMPP. Isso é útil para monitorar todo o seu tráfego de entrada e saída, se você opera um grande número de mensagens SMS de uma vez. Esperamos que você ache este guia útil e vamos começar a usar o Wireshark!

O que é Wireshark?

Wireshark é uma ferramenta de captura e análise de pacotes. Ele captura o tráfego de rede na rede local e armazena esses dados para análise offline. O Wireshark captura tráfego de rede de várias fontes, como Ethernet, Bluetooth, Wireless, etc. Neste guia, usamos o Wireshark para rastrear tráfego SMPP.

Como rastrear tráfego SMPP no Wireshark (Instruções simples)

Para rastrear tráfego SMPP no Wireshark:

  1. Baixe o Wireshark
  2. Instale o Wireshark
  3. Acesse a página de boas-vindas do Wireshark Network Analyzer
  4. Clique no ícone azul do Wireshark para ver o tráfego de rede
  5. Aplique um filtro de exibição para destacar a comunicação SMPP
  6. Inspecione qualquer PDU SMPP (clicando nele)
  7. Examine o PDU smpp submit_sm usado para o envio de SMS
  8. Abra "Follow TCP Stream" no menu de contexto
  9. Verifique toda a comunicação SMPP para a mensagem

1.) Baixe o Wireshark

Com o Wireshark, você pode acompanhar e salvar o tráfego de rede que passa pelas placas de rede. Primeiro, baixe o Wireshark na página https://www.wireshark.org/#download, como você pode ver na Figura 1.

baixar wireshark
Figura 1 - Baixar Wireshark

2.) Instale o Wireshark

Assim que você iniciar o arquivo .exe do instalador, o instalador começa com uma tela de boas-vindas (Figura 2). Tudo o que você precisa fazer aqui é clicar em "Next" para continuar a instalação.

instalar wireshark
Figura 2 - Instalar Wireshark

3.) Inicie a captura

Depois de instalar o Wireshark, na página inicial, selecione a interface de rede pela qual deseja capturar o tráfego, como mostra a Figura 3.

selecionar interface
Figura 3 - Selecionar Interface

Você pode iniciar o processo de captura de tráfego clicando no ícone azul do Wireshark no canto superior esquerdo da página, como você pode ver na Figura 4.

iniciar captura
Figura 4 - Iniciar Captura

4.) Filtre pelo protocolo SMPP

Você pode filtrar a comunicação SMPP do tráfego se digitar "smpp" na linha "Apply a display filter", como mostra a Figura 5.

filtrar smpp
Figura 5 - Filtrar SMPP

5.) Abra um PDU SMPP

Depois de filtrar a comunicação SMPP, você pode abrir qualquer PDU SMPP para ver seu conteúdo, como você pode ver na Figura 6. Como você pode ver, este é um PDU smpp submit_sm. Este PDU é usado pelo cliente SMPP para enviar um SMS para o servidor SMPP. Examinando este PDU, você pode ver todos os campos do PDU smpp submit_sm.

abrir pdu smpp
Figura 6 - Abrir PDU SMPP

6.) Siga o fluxo TCP

Você pode acompanhar toda a comunicação TCP para uma mensagem SMPP clicando com o botão direito em um PDU SMPP e selecionando a opção "Follow/TCP Stream".

seguir fluxo tcp
Figura 7 - Seguir Fluxo TCP

Depois disso, você verá toda a comunicação SMPP para a mensagem em uma única página, como mostra a Figura 8.

fluxo tcp
Figura 8 - Fluxo TCP

More information