The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Снятие TCPDump SMPP в GNU/Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Снятие TCPDump SMPP в GNU/Linux"  +/
Сообщение от DarkTj email on 06-Ноя-09, 14:05 
Привет всем хочу снять DUMP smpp протокола при помощи tcpdump? операционная система стоит GNU-Linux. Вроде все установил все отлично но вот данные которые выдает dump вообще не понятны мне, ниже пример команды и результата:

[root@p1 ~]# tcpdump host 192.168.1.1 -vv

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
13:35:57.617225 IP (tos 0x0, ttl 64, id 11497, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.1.2.54780 > 192.168.1.1.directv-web: Flags [.], cksum 0x7d70 (correct), seq 1, ack 1, win 46, options [nop,nop,TS val 2571059905 ecr 0], length 0
13:35:57.617363 IP (tos 0x0, ttl 64, id 11498, offset 0, flags [DF], proto TCP (6), length 89)
    192.168.1.2.54780 > 192.168.1.1.directv-web: Flags [P.], seq 1:38, ack 1, win 46, options [nop,nop,TS val 2571059905 ecr 0], length 37
13:35:57.643951 IP (tos 0x0, ttl 119, id 20090, offset 0, flags [DF], proto TCP (6), length 74)
    192.168.1.1.directv-web > 192.168.1.2.54780: Flags [P.], cksum 0x3e2e (correct), seq 1:23, ack 38, win 65498, options [nop,nop,TS val 68004334 ecr 2571059905], length 22
13:35:57.643963 IP (tos 0x0, ttl 64, id 11499, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.1.2.54780 > 192.168.1.1.directv-web: Flags [.], cksum 0xcf1f (correct), seq 38, ack 23, win 46, options [nop,nop,TS val 2571059931 ecr 68004334], length 0
13:35:57.644237 IP (tos 0x0, ttl 64, id 11500, offset 0, flags [DF], proto TCP (6), length 104)
    192.168.1.2.54780 > 192.168.1.1.directv-web: Flags [P.], seq 38:90, ack 23, win 46, options [nop,nop,TS val 2571059932 ecr 68004334], length 52
13:35:57.815604 IP (tos 0x0, ttl 119, id 21943, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.1.1.directv-web > 192.168.1.2.54780: Flags [.], cksum 0xcf6f (correct), seq 23, ack 90, win 65446, options [nop,nop,TS val 68004336 ecr 2571059932], length 0

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Снятие TCPDump SMPP в GNU/Linux"  +/
Сообщение от daevy on 06-Ноя-09, 14:10 
>Привет всем хочу снять DUMP smpp протокола при помощи tcpdump? операционная система
>стоит GNU-Linux. Вроде все установил все отлично но вот данные которые
>выдает dump вообще не понятны мне, ниже пример команды и результата:

что есть smpp?? может snmp или smtp ?

>[root@p1 ~]# tcpdump host 192.168.1.1 -vv

это вы запустили очень подробный показ всех пакетов где в поле источник или назначения указан ip-адрес 192.168.1.1

man tcpdump

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Снятие TCPDump SMPP в GNU/Linux"  +/
Сообщение от DarkTj email on 06-Ноя-09, 14:14 
>что есть smpp?? может snmp или smtp ?

Это протокол для передачи и приема смс! ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Снятие TCPDump SMPP в GNU/Linux"  +/
Сообщение от daevy on 06-Ноя-09, 14:16 
>>что есть smpp?? может snmp или smtp ?
>
>Это протокол для передачи и приема смс! ;)

ну тогда что, нужно узнать какой порт ин использует и вперед

tcpdump -ni eth0 port XXXX

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Снятие TCPDump SMPP в GNU/Linux"  +/
Сообщение от DarkTj email on 06-Ноя-09, 14:23 
>ну тогда что, нужно узнать какой порт ин использует и вперед
>
>tcpdump -ni eth0 port XXXX

Сделал выводит все равно белеберду какую то:

[root@p1 ~]# tcpdump -ni eth0 port 3334
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
14:20:05.252915 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [S], seq 2335268239, win 5840, options [mss 1460,sackOK,TS val 2573707562 ecr 0,nop,wscale 7], length 0
14:20:05.256226 IP 192.168.0.2.3334 > 192.168.0.1.45971: Flags [S.], seq 4205023791, ack 2335268240, win 16384, options [mss 1460,nop,wscale 0,nop,nop,TS val 0 ecr 0,nop,nop,sackOK], length 0
14:20:05.256238 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [.], ack 1, win 46, options [nop,nop,TS val 2573707566 ecr 0], length 0
14:20:05.256433 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [P.], ack 1, win 46, options [nop,nop,TS val 2573707566 ecr 0], length 37
14:20:05.282960 IP 192.168.0.2.3334 > 192.168.0.1.45971: Flags [P.], ack 38, win 65498, options [nop,nop,TS val 68030811 ecr 2573707566], length 22
14:20:05.283035 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [.], ack 23, win 46, options [nop,nop,TS val 2573707593 ecr 68030811], length 0
14:20:05.283348 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [P.], ack 23, win 46, options [nop,nop,TS val 2573707593 ecr 68030811], length 52
14:20:05.489496 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [P.], ack 23, win 46, options [nop,nop,TS val 2573707799 ecr 68030811], length 52
14:20:05.492842 IP 192.168.0.2.3334 > 192.168.0.1.45971: Flags [.], ack 90, win 65446, options [nop,nop,TS val 68030813 ecr 2573707593], length 0
14:20:35.272843 IP 192.168.0.2.3334 > 192.168.0.1.45971: Flags [P.], ack 90, win 65446, options [nop,nop,TS val 68031111 ecr 2573707593], length 16
14:20:35.313413 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [.], ack 39, win 46, options [nop,nop,TS val 2573737623 ecr 68031111], length 0

Помогите привести это все в нормальный вид :(


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Снятие TCPDump SMPP в GNU/Linux"  +/
Сообщение от daevy on 06-Ноя-09, 14:26 
>[оверквотинг удален]
>14:20:05.256433 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [P.], ack 1, win 46, options [nop,nop,TS val 2573707566 ecr 0], length 37
>14:20:05.282960 IP 192.168.0.2.3334 > 192.168.0.1.45971: Flags [P.], ack 38, win 65498, options [nop,nop,TS val 68030811 ecr 2573707566], length 22
>14:20:05.283035 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [.], ack 23, win 46, options [nop,nop,TS val 2573707593 ecr 68030811], length 0
>14:20:05.283348 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [P.], ack 23, win 46, options [nop,nop,TS val 2573707593 ecr 68030811], length 52
>14:20:05.489496 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [P.], ack 23, win 46, options [nop,nop,TS val 2573707799 ecr 68030811], length 52
>14:20:05.492842 IP 192.168.0.2.3334 > 192.168.0.1.45971: Flags [.], ack 90, win 65446, options [nop,nop,TS val 68030813 ecr 2573707593], length 0
>14:20:35.272843 IP 192.168.0.2.3334 > 192.168.0.1.45971: Flags [P.], ack 90, win 65446, options [nop,nop,TS val 68031111 ecr 2573707593], length 16
>14:20:35.313413 IP 192.168.0.1.45971 > 192.168.0.2.3334: Flags [.], ack 39, win 46, options [nop,nop,TS val 2573737623 ecr 68031111], length 0
>
>Помогите привести это все в нормальный вид :(

по моему всё нормально, вы что хотите увидеть то?? если нужны финтифлюшки бантики фантики используйте wireshark у него понятный gui

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Снятие TCPDump SMPP в GNU/Linux"  +/
Сообщение от DarkTj email on 06-Ноя-09, 14:31 
>по моему всё нормально, вы что хотите увидеть то?? если нужны финтифлюшки
>бантики фантики используйте wireshark у него понятный gui

Странно лично я из этого ничего не понял :) а wireshark ставиться на Linux?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Снятие TCPDump SMPP в GNU/Linux"  +/
Сообщение от adews (ok) on 06-Ноя-09, 16:38 
>Странно лично я из этого ничего не понял :) а wireshark ставиться
>на Linux?

Ставится. Причём можно сразу удалённо дампить в wireshark http://spam.sended2.me/2009/06/remote-trace-with-ssh.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Снятие TCPDump SMPP в GNU/Linux"  +/
Сообщение от ALex_hha (ok) on 06-Ноя-09, 17:11 
# cat /etc/services | grep ^smpp
smpp            2775/tcp                        # SMPP
smpp            2775/udp                        # SMPP

а почему у тебя порт 3334? Когда это

# cat /etc/services | grep 3334
directv-web     3334/tcp                        # Direct TV Webcasting
directv-web     3334/udp                        # Direct TV Webcasting

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру