服务器利用wireshark分析smtp、pop3协议实验报告

smtp  时间:2021-02-20  阅读:()

利用wire shark分析S MTP、 P OP 3协议实验报告

利用wire shark分析SMTP、 POP 3协议实验报告

实验目的

利用wireshark抓包分析SMTP协议和POP3协议容。

实验环境

连接In ternet的计算机系统为win dows8.1 ;

Foxmail软件版本为7.2

Wir e s h ark软件版本为1.10.7。

实验过程

1.登陆及接收过程POP3协议

1操作过程

打开wireshark开始俘获。然后打开Foxmail输入用户名密码 POP

服务器 SMTP服务器如下图:

然后点击创建登陆成功如下图:

然后点击收取结果如下图:

r-jM- 1 ri byi HRW« ccfla 4

*:FWF-C fwB F-Elht

■制忤n ai we肾

*Q iB Hi

Swhl号帕代13U6)ptficslMmI 107 h仏匾卉d邨M計川人的心咱I 101)

T ■峡iC 守iMl

打开wireshark,停止俘获并保存结果“capture_for_emailLogin.p capng另附)

2)结果分析

2 Sfc£d

因为POP3协议默认的传输协议是TCP协议 因此连接服务器要先进行三

连接成功主机向服务器发送明文用户名和密码如下图:

认证成功开始接收处理主机先向服务器发送 SATA命令得到数量:■ 刖和|X*卑IWHAhalk Ilax M.IS-F'O gOMJ1«1 1JH^| ■I^B『la|^ir 冲iir>»JivEnn Tata^rtvivf"Jodi ^wviaii

0弋* • * £■&^+**T i C TH耳电鱼芒*Bl£m眸3

41 nUii J2*nltk3i39^1 F (4<:*T屮

F?>1 nr-m-B nlni: rrococoi

PWKil的"W■ STS-320 lU li lfl CJJO IVE-U H13 MH' JJ Ldll CIO-竝'I利Ir- kuri C^IErvl帀Oluc心Tl* Sr E Pi-1 >jp!L11C>,C^L Vu E-»£K 期IV,KL *4,k^r i*1J

Fw 鼻rwi

二Y)P』 ilC ZX 1-5

■frf*K4 4

RAisparMi dKS£F*ipc 1 an_44 ubU

次握手如下图:

主机向服务器发送LIST命令得到每封的大小:

r*w«4i Ml M+i M-irt (Ml利邛几lu feyttf ' C4M bifa彌 0

BhtiTWT TT-yc 他」 )仝朮兀£ 〔播Ct» fr5!C!5 SJ,WT!dbm*d鮎曲M[Mi-fo di 55-整超〉

PMmCa#Wtoh-■A*i

Pon rTt -ta-fa^rTC Pr-aKsca-liEPTHM MYffiw”nl iw nr-1,fTf!12^-]JNI>-Hi in UhU*1433■*ni IkL^V>-1'2'»III QQ^fZ-Ifll)TTaft5<tsi,kn rg/M p^c叫 T£1KJ DSC WM(j&aWk»q ISO*CK;54( ten; -3nff 1<«■僧WPI

-44k44 LUI rViiipapiww#»vi il4«rv,-44s

HDPWM fc^F-iptl^n 1 ilC21

3 isnrrM

J他<r管n

I-Wf>Zli Zi

Krit'l 7S Ib^TaL ij<ii-irn"1 s •'■■e'l-Ir !

主机向服务器发送UIDL命令得到这四封的唯一标示符:tf 匕1治巴血卫胡4炳汛屮吋仲也WI10.7(Irt.lDir'O frfifflHniE«1呦|ria tdr/HW*QO-'^jvtira Arw)cu yinwiEi TataptaiK To^i*A"■M

e®■■盘 &£■A\ *T i-~i耳电鱼亡・  Fs< 3

FJ*Ji#J|-If?I^T-arf M>w1^«(|A^e4FfiE|d?鶴TH EllPfiif-M口」舖tUlF fir 山

r- C-OlEcvl-i UEIM^11 bi Vixl-^upf■! !€>,A"L Vir X W«K (SiIHEp,MQ in, «■,uwi!

FM> fiffim

二炯』 ilC21 r yn

■祈i"話^if*

ROJipa Mi dKSDTipClMJ 44>Ub』 l

7°WgL奶叶*珀rW

)f・Fg

最后主机向服务器发送QUIT命令 回话结束:

协议

1操作过程

打开wireshark,开始俘获。然后打开Foxmail 点击写写一封 点发送

如下图:

监单2丸时IWHeilwkI1CL7t>IIDl7'Ci bfi耐副白1」切|Fb L4*Jhw缸Cvh"MiR ^lifertn TibHrhnii Jocib jrvtA Wp

然后打开wireshark停止俘获并保存结果

“capture_for_emailSe nd.pcap ng ”另附 。

2结果分析

因为SMTP协议是基于TCP协议的所以要先进行三次握手:

IQ E22主机向服务器发送EHLO加上主机名v al-p c 服务器响应并回复250,表示服务器可用:

主机向服务器发送发送用户登录命令“AHT U LO GIN”服务器回复334表示接受:

24斗”XtlrP丄曲IJ2Q.1&1.1. .1 1 10.1.'0r22,121 SMTP 帥 3J4dXhlcn^hb^u6

因为SMTP要求用户名和密码必须经过64位编码后发送不接受明文。所以客户端分别向服务器发送编码后的用户名和密码 服务器分别回复334和235

264. 57B7S0W Z2D.JB1.1Z.1 1

17罷 10,170.22.121

220.1 1L1 1. 1 1

客户端先后向服务器发送“MAIL FROM”和“RCPT TO”命令后面分别

接上发件人和收件人的地址。服务器分别回复“250 MAIL OK”表示接受成功:接下来客户端向服务器发送命令“DATA”表示将要向服务器发送正文服

表示同意接收:

务器回,77Q应W5“O3D 5104.17E0.2n2«d12d1ata with vCRxLF>.<CRxLF>

WTP

W S; cUbawith <CS><Li=>

然后客户端把发给服务器服务器回应250表示接受成功:

在如下这个包中可以看到, 的具体容包括发送时间、发件人和收件人的地址和

显示的名称、的主题和的正文容:

最后客户端向服务器发送QUIT表示结束会话服务器回应221表示同意会话结束:

Kinponet是谁?Kinponet前身公司叫金宝idc 成立于2013年 开始代理销售美国vps。

在2014年发现原来使用VPS的客户需求慢慢的在改版,VPS已经不能满足客户的需求。我们开始代理机房的独立服务器,主推和HS机房的独立服务器。经过一年多的发展,我们发现代理的服务器配置参差不齐,机房的售后服务也无法完全跟上,导致了很多问题发生,对使用体验带来了很多的不便,很多客户离开了我们。经过我们慎重的考虑和客户的建议。我们在2015开始了重大的改变, 2015年,我们开始计划托管自己...

PacificRack 下架旧款方案 续费涨价 谨慎自动续费

前几天看到网友反馈到PacificRack商家关于处理问题的工单速度慢,于是也有后台提交个工单问问,没有得到答复导致工单自动停止,不清楚商家最近在调整什么。而且看到有网友反馈到,PacificRack 商家的之前年付低价套餐全部下架,而且如果到期续费的话账单中的产品价格会涨价不少。所以,如果我们有需要续费产品的话,谨慎选择。1、特价产品下架我们看到他们的所有原来发布的特价方案均已下架。如果我们已有...

VirMach(8元/月)KVM VPS,北美、欧洲

VirMach,成立于2014年的美国IDC商家,知名的低价便宜VPS销售商,支持支付宝、微信、PayPal等方式付款购买,主打美国、欧洲暑假中心产品,拥有包括洛杉矶、西雅图、圣何塞、凤凰城在内的11个数据中心可以选择,可以自由搭配1Gbps、2Gbps、10Gbps带宽端口,有Voxility DDoS高防IP可以选择(500Gbps以上的防御能力),并且支持在控制面板付费切换机房和更换IP(带...

smtp为你推荐
天府热线劲舞团(四川天府热线)为什么越来越卡了??eset最新用户名密码ESET4.0最新用户名和密码伪静态伪静态和真静态哪种静态方式好qq怎么发邮件怎样在QQ上发送邮件?雅虎天盾有没有用用雅虎天盾的啊?idc前线永恒之塔内侧 删档吗 ?安全漏洞如何发现系统安全漏洞虚拟专用网虚拟专用网 有什么用处?虚拟专用网intranet,extranet,虚拟专用网与internet有什么区别与联系微信电话本怎么用怎么用微信打电话
域名备案流程 duniu 台湾服务器 鲨鱼机 美国便宜货网站 香港机房托管 美国php主机 http500内部服务器错误 网站挂马检测工具 ibox官网 全站静态化 架设服务器 微信收钱 秒杀预告 cdn加速原理 台湾谷歌 lick mteam 九零网络 tracert 更多