服务器利用wireshark分析smtp、pop3协议实验报告

利用wire shark分析S MTP、 P OP 3协议实验报告

利用wire shark分析SMTP、 POP 3协议实验报告

实验目的

利用wireshark抓包分析SMTP协议和POP3协议容。

实验环境

连接In ternet的计算机系统为win dows8.1 ;

Foxmail软件版本为7.2

Wir e s h ark软件版本为1.10.7。

实验过程

1.登陆及接收过程POP3协议

1操作过程

打开wireshark开始俘获。然后打开Foxmail输入用户名密码 POP

服务器 SMTP服务器如下图:

然后点击创建登陆成功如下图:

然后点击收取结果如下图:

r-jM- 1 ri byi HRW« ccfla 4

*:FWF-C fwB F-Elht

■制忤n ai we肾

*Q iB Hi

Swhl号帕代13U6)ptficslMmI 107 h仏匾卉d邨M計川人的心咱I 101)

T ■峡iC 守iMl

打开wireshark,停止俘获并保存结果“capture_for_emailLogin.p capng另附)

2)结果分析

2 Sfc£d

因为POP3协议默认的传输协议是TCP协议 因此连接服务器要先进行三

连接成功主机向服务器发送明文用户名和密码如下图:

认证成功开始接收处理主机先向服务器发送 SATA命令得到数量:■ 刖和|X*卑IWHAhalk Ilax M.IS-F'O gOMJ1«1 1JH^| ■I^B『la|^ir 冲iir>»JivEnn Tata^rtvivf"Jodi ^wviaii

0弋* • * £■&^+**T i C TH耳电鱼芒*Bl£m眸3

41 nUii J2*nltk3i39^1 F (4<:*T屮

F?>1 nr-m-B nlni: rrococoi

PWKil的"W■ STS-320 lU li lfl CJJO IVE-U H13 MH' JJ Ldll CIO-竝'I利Ir- kuri C^IErvl帀Oluc心Tl* Sr E Pi-1 >jp!L11C>,C^L Vu E-»£K 期IV,KL *4,k^r i*1J

Fw 鼻rwi

二Y)P』 ilC ZX 1-5

■frf*K4 4

RAisparMi dKS£F*ipc 1 an_44 ubU

次握手如下图:

主机向服务器发送LIST命令得到每封的大小:

r*w«4i Ml M+i M-irt (Ml利邛几lu feyttf ' C4M bifa彌 0

BhtiTWT TT-yc 他」 )仝朮兀£ 〔播Ct» fr5!C!5 SJ,WT!dbm*d鮎曲M[Mi-fo di 55-整超〉

PMmCa#Wtoh-■A*i

Pon rTt -ta-fa^rTC Pr-aKsca-liEPTHM MYffiw”nl iw nr-1,fTf!12^-]JNI>-Hi in UhU*1433■*ni IkL^V>-1'2'»III QQ^fZ-Ifll)TTaft5<tsi,kn rg/M p^c叫 T£1KJ DSC WM(j&aWk»q ISO*CK;54( ten; -3nff 1<«■僧WPI

-44k44 LUI rViiipapiww#»vi il4«rv,-44s

HDPWM fc^F-iptl^n 1 ilC21

3 isnrrM

J他<r管n

I-Wf>Zli Zi

Krit'l 7S Ib^TaL ij<ii-irn"1 s •'■■e'l-Ir !

主机向服务器发送UIDL命令得到这四封的唯一标示符:tf 匕1治巴血卫胡4炳汛屮吋仲也WI10.7(Irt.lDir'O frfifflHniE«1呦|ria tdr/HW*QO-'^jvtira Arw)cu yinwiEi TataptaiK To^i*A"■M

e®■■盘 &£■A\ *T i-~i耳电鱼亡・  Fs< 3

FJ*Ji#J|-If?I^T-arf M>w1^«(|A^e4FfiE|d?鶴TH EllPfiif-M口」舖tUlF fir 山

r- C-OlEcvl-i UEIM^11 bi Vixl-^upf■! !€>,A"L Vir X W«K (SiIHEp,MQ in, «■,uwi!

FM> fiffim

二炯』 ilC21 r yn

■祈i"話^if*

ROJipa Mi dKSDTipClMJ 44>Ub』 l

7°WgL奶叶*珀rW

)f・Fg

最后主机向服务器发送QUIT命令 回话结束:

协议

1操作过程

打开wireshark,开始俘获。然后打开Foxmail 点击写写一封 点发送

如下图:

监单2丸时IWHeilwkI1CL7t>IIDl7'Ci bfi耐副白1」切|Fb L4*Jhw缸Cvh"MiR ^lifertn TibHrhnii Jocib jrvtA Wp

然后打开wireshark停止俘获并保存结果

“capture_for_emailSe nd.pcap ng ”另附 。

2结果分析

因为SMTP协议是基于TCP协议的所以要先进行三次握手:

IQ E22主机向服务器发送EHLO加上主机名v al-p c 服务器响应并回复250,表示服务器可用:

主机向服务器发送发送用户登录命令“AHT U LO GIN”服务器回复334表示接受:

24斗”XtlrP丄曲IJ2Q.1&1.1. .1 1 10.1.'0r22,121 SMTP 帥 3J4dXhlcn^hb^u6

因为SMTP要求用户名和密码必须经过64位编码后发送不接受明文。所以客户端分别向服务器发送编码后的用户名和密码 服务器分别回复334和235

264. 57B7S0W Z2D.JB1.1Z.1 1

17罷 10,170.22.121

220.1 1L1 1. 1 1

客户端先后向服务器发送“MAIL FROM”和“RCPT TO”命令后面分别

接上发件人和收件人的地址。服务器分别回复“250 MAIL OK”表示接受成功:接下来客户端向服务器发送命令“DATA”表示将要向服务器发送正文服

表示同意接收:

务器回,77Q应W5“O3D 5104.17E0.2n2«d12d1ata with vCRxLF>.<CRxLF>

WTP

W S; cUbawith <CS><Li=>

然后客户端把发给服务器服务器回应250表示接受成功:

在如下这个包中可以看到, 的具体容包括发送时间、发件人和收件人的地址和

显示的名称、的主题和的正文容:

最后客户端向服务器发送QUIT表示结束会话服务器回应221表示同意会话结束: