当前位置：首页 > article >正文

告别黑盒：用Python手把手解析SMPP协议PDU，从抓包到解码一条龙

article 2026/3/31 0:09:31

告别黑盒用Python手把手解析SMPP协议PDU从抓包到解码一条龙当你在深夜收到短信网关返回的一串十六进制数据时是否曾对着Wireshark抓包界面陷入沉思SMPP协议作为运营商短信系统的暗语其二进制PDU结构常让开发者望而生畏。本文将带你像法医解剖证据链一样逐字节拆解真实网络包中的SMPP协议数据单元。1. 从抓包到Python构建SMPP解析实验室在开始解码之前我们需要搭建一个可重现的分析环境。不同于标准文档中的理想化示例真实网络环境中的SMPP数据往往夹杂着各种噪音。必备工具清单Wireshark3.6.10及SMPP协议插件Python 3.8 并安装struct、binascii、dpkt库测试用pcapng文件建议包含Bind、Submit、Deliver三种操作# 读取抓包文件的Python示例 import dpkt def load_pcap(file_path): with open(file_path, rb) as f: pcap dpkt.pcap.Reader(f) for ts, buf in pcap: eth dpkt.ethernet.Ethernet(buf) if isinstance(eth.data, dpkt.ip.IP): ip eth.data if isinstance(ip.data, dpkt.tcp.TCP): tcp ip.data if len(tcp.data) 0: yield tcp.data注意实际抓包中TCP可能分片需实现重组逻辑。运营商网关通常使用默认端口2775但某些云服务商会使用随机端口。2. 庖丁解牛SMPP PDU结构深度解析SMPP协议的精髓在于其PDU协议数据单元的二进制结构。不同于HTTP等文本协议每个字段的字节偏移和编码方式都至关重要。2.1 Header的十六进制密码本每个SMPP PDU都以16字节的Header开头用Python的struct模块可以轻松解析import struct def parse_header(raw_data): 解析SMPP Header的四个关键字段 try: cmd_len, cmd_id, cmd_status, seq_num struct.unpack(4I, raw_data[:16]) return { command_length: cmd_len, command_id: f0x{cmd_id:08X}, command_status: cmd_status, sequence_number: seq_num } except struct.error as e: raise ValueError(fHeader解析失败: {str(e)})关键字段对照表字段名字节位置类型示例值说明command_length0-3uint320x00000045包含Header的完整PDU长度command_id4-7uint320x00000004Submit_SM操作码command_status8-11uint320x000000000表示成功sequence_number12-15uint320x000003A7请求响应匹配ID2.2 Body的迷宫导航Submit_SM的Body部分就像俄罗斯套娃每个字段都有特定的编码规则。以下是处理可变长度字符串的实用方法def parse_c_octet_string(data, max_len): 解析NULL结尾的C-Octet-String null_pos data.find(b\x00) if null_pos -1 and len(data) max_len: raise ValueError(Invalid C-Octet-String: missing NULL terminator) return data[:null_pos].decode(latin1)处理短信内容时需要特别注意编码问题。国内运营商常用的编码方式def decode_sms_content(raw_data, data_coding): 根据data_coding解码短信内容 if data_coding 0x00: # GSM7 return gsm0338.decode(raw_data) elif data_coding 0x08: # UCS2 return raw_data.decode(utf-16be) else: return raw_data.hex() # 未知编码返回十六进制3. 实战演练解析真实运营商PDU让我们解剖一个来自国内某运营商的真实Submit_SM响应00000045 80000004 00000000 000003A7 00 01 01 31 33 37 30 30 30 30 30 30 30 30 00 01 01 31 38 36 31 32 33 34 35 36 37 38 00 00 00 00 00 00 01 00 0B 48 65 6C 6C 6F 20 57 6F 72 6C 64逐步解析过程Header解析Command Length: 0x45 → 69字节Command ID: 0x80000004 → Submit_SM响应Sequence Number: 0x3A7 → 请求ID 935Body解析service_type: 空字符串第一个字节就是\x00source_addr_ton: 0x01国际号码source_addr_npi: 0x01ISDN编号source_addr: 13700000000dest_addr_ton: 0x01dest_addr_npi: 0x01destination_addr: 18612345678sm_length: 0x0B → 11字节short_message: Hello World4. 异常处理当PDU不按套路出牌真实的运营商环境远比标准复杂以下是三个常见陷阱及解决方案案例1长度字段与实际不符def validate_pdu_length(raw_data): declared_len struct.unpack(I, raw_data[:4])[0] if declared_len ! len(raw_data): print(f警告声明长度{declared_len} ≠ 实际长度{len(raw_data)}) # 尝试自动修复截断或补零 return raw_data[:declared_len] if declared_len len(raw_data) else raw_data.ljust(declared_len, b\x00) return raw_data案例2乱码的短信内容当遇到编码问题时可以尝试多种解码方式def safe_decode(content, data_coding): for encoding in [gsm0338, utf-16be, gb2312, latin1]: try: return content.decode(encoding) except UnicodeDecodeError: continue return content.hex()案例3神秘的TLV参数可选参数的解析需要特别注意字节对齐def parse_tlv_params(raw_data): params {} ptr 0 while ptr 4 len(raw_data): tag, length struct.unpack(HH, raw_data[ptr:ptr4]) ptr 4 if ptr length len(raw_data): break value raw_data[ptr:ptrlength] params[f{tag:04X}] value.hex() ptr length return params5. 进阶技巧长短信与状态报告处理国内运营商的长短信通常采用UDHGSM7编码方式需要特殊处理def parse_concatenated_sms(udh, content): ref_num udh[3] total_parts udh[4] part_num udh[5] return { reference_number: ref_num, total_parts: total_parts, part_number: part_num, content: content.decode(gsm0338) }对于状态报告Deliver_SM中的message_payload建议使用正则提取关键信息import re def parse_delivery_report(payload): pattern rid:(\d) sub:(\d) dlvrd:(\d) submit date:(\d) done date:(\d) stat:([A-Z]) err:(\d) match re.search(pattern, payload.decode(latin1)) if match: return { message_id: match.group(1), status: match.group(6), error_code: match.group(7) }6. 构建SMPP调试工具箱将上述方法封装成实用工具类class SmppDebugger: def __init__(self): self.sequence_map {} # 用于跟踪请求-响应 def analyze_pcap(self, pcap_path): results [] for pdu in load_pcap(pcap_path): try: header parse_header(pdu) body self.parse_body(header[command_id], pdu[16:]) results.append({**header, **body}) except Exception as e: print(f解析失败: {str(e)}) return results def parse_body(self, command_id, body_data): # 实现各命令类型的Body解析 pass最后分享一个实用技巧在测试环境使用subprocess启动Wireshark实时抓包import subprocess def start_capture(interfaceeth0, port2775): cmd [ tshark, -i, interface, -f, ftcp port {port}, -w, /tmp/smpp_capture.pcap ] return subprocess.Popen(cmd)

告别黑盒：用Python手把手解析SMPP协议PDU，从抓包到解码一条龙

相关文章：

告别黑盒：用Python手把手解析SMPP协议PDU，从抓包到解码一条龙

极速获取全平台歌词：163MusicLyrics跨平台解析工具使用指南

革命性AI肖像动画工具LivePortrait：一键让静态照片“动“起来

技术数据解析 | CALCE圆柱电池数据集：SOC估计的OCV测试基准

【PAT甲级真题】- Shopping in Mars (25)

uni-app实战：驰腾打印机蓝牙对接与二维码打印全解析

Vitis 2022.1下，Ultrascale+ MPSOC PL端lwIP以太网完整配置流程（含约束文件与时钟设置）

AI头像生成器与SpringBoot集成实战：企业级应用开发指南

3分钟终极解决方案：快速解除Cursor试用限制的完整指南

避坑指南：在Windows 11上用Docker Compose一键部署Casdoor（含MySQL和持久化配置）

保姆级教程：在银河麒麟V10上，用Qt Installer Framework打包Unity游戏（附快捷方式配置）

PP-DocLayoutV3跨平台文档处理方案：兼容Windows、Linux与macOS

GHelper：华硕笔记本性能调校神器，让你的ROG设备焕发新生

智能家居DIY实战：用海凌科HLK-V20-SUIT语音模块改造你的旧台灯/风扇（STM32核心）

解决Qt程序异常结束的终极指南：从pro文件配置到动态库加载

图片木马检测与防御：如何用PHP代码识别恶意图片上传（2024最新版）

避开SDR通信的‘坑’：我在用Pluto做16QAM传输时遇到的相位偏移和同步问题

FreeRTOS系统时钟节拍配置指南：从1ms到100ms如何选择最优心跳频率（含STM32F4实测数据）

计算机硕，是走算法岗还是开发岗？

保姆级教程：在RHEL 8上彻底搞定X-Server远程连接，让xeyes不再报‘Error can‘t open display‘

CoPaw模型多轮对话效果深度评测：连贯性、逻辑性与知识准确性

3步突破3D点云标注效率瓶颈，让训练数据生成速度提升60%

GuwenBERT：让AI读懂千年古文，开启古籍智能处理新时代

圣女司幼幽-造相Z-Turbo开发利器：VS Code与GitHub高效协作配置

终极美化指南：3步将你的foobar2000打造成专业音乐工作站

Qwen3-ASR-0.6B与Anaconda环境配置：一站式语音识别开发平台

不止于采集：用BrainFlow解锁DeepBCI脑电信号的进阶玩法（特征提取与简单分类）

DocSys文件管理系统实战：5分钟搞定Java版Web文件管理平台搭建

终极美化指南：3步打造你的专业级foobar2000音乐播放器

CTF选手必看：RSA算法从数学原理到实战解题技巧（附常见题型解析）