利用wire shark分析S MTP、 P OP 3协议实验报告
利用wire shark分析SMTP、 POP 3协议实验报告
实验目的
利用wireshark抓包分析SMTP协议和POP3协议容。
实验环境
连接In ternet的计算机系统为win dows8.1 ;
Foxmail软件版本为7.2
Wir e s h ark软件版本为1.10.7。
实验过程
1.登陆及接收过程POP3协议
1操作过程
打开wireshark开始俘获。然后打开Foxmail输入用户名密码 POP
服务器 SMTP服务器如下图:
然后点击创建登陆成功如下图:
然后点击收取结果如下图:
r-jM- 1 ri byi HRW« ccfla 4
*:FWF-C fwB F-Elht
■制忤n ai we肾
*Q iB Hi
Swhl号帕代13U6)ptficslMmI 107 h仏匾卉d邨M計川人的心咱I 101)
T ■峡iC 守iMl
打开wireshark,停止俘获并保存结果“capture_for_emailLogin.p capng另附)
2)结果分析
2 Sfc£d
因为POP3协议默认的传输协议是TCP协议 因此连接服务器要先进行三
连接成功主机向服务器发送明文用户名和密码如下图:
认证成功开始接收处理主机先向服务器发送 SATA命令得到数量:■ 刖和|X*卑IWHAhalk Ilax M.IS-F'O gOMJ1«1 1JH^| ■I^B『la|^ir 冲iir>»JivEnn Tata^rtvivf"Jodi ^wviaii
0弋* • * £■&^+**T i C TH耳电鱼芒*Bl£m眸3
41 nUii J2*nltk3i39^1 F (4<:*T屮
F?>1 nr-m-B nlni: rrococoi
PWKil的"W■ STS-320 lU li lfl CJJO IVE-U H13 MH' JJ Ldll CIO-竝'I利Ir- kuri C^IErvl帀Oluc心Tl* Sr E Pi-1 >jp!L11C>,C^L Vu E-»£K 期IV,KL *4,k^r i*1J
Fw 鼻rwi
二Y)P』 ilC ZX 1-5
■frf*K4 4
RAisparMi dKS£F*ipc 1 an_44 ubU
次握手如下图:
主机向服务器发送LIST命令得到每封的大小:
r*w«4i Ml M+i M-irt (Ml利邛几lu feyttf ' C4M bifa彌 0
BhtiTWT TT-yc 他」 )仝朮兀£ 〔播Ct» fr5!C!5 SJ,WT!dbm*d鮎曲M[Mi-fo di 55-整超〉
PMmCa#Wtoh-■A*i
Pon rTt -ta-fa^rTC Pr-aKsca-liEPTHM MYffiw”nl iw nr-1,fTf!12^-]JNI>-Hi in UhU*1433■*ni IkL^V>-1'2'»III QQ^fZ-Ifll)TTaft5<tsi,kn rg/M p^c叫 T£1KJ DSC WM(j&aWk»q ISO*CK;54( ten; -3nff 1<«■僧WPI
-44k44 LUI rViiipapiww#»vi il4«rv,-44s
HDPWM fc^F-iptl^n 1 ilC21
3 isnrrM
J他<r管n
I-Wf>Zli Zi
Krit'l 7S Ib^TaL ij<ii-irn"1 s •'■■e'l-Ir !
主机向服务器发送UIDL命令得到这四封的唯一标示符:tf 匕1治巴血卫胡4炳汛屮吋仲也WI10.7(Irt.lDir'O frfifflHniE«1呦|ria tdr/HW*QO-'^jvtira Arw)cu yinwiEi TataptaiK To^i*A"■M
e®■■盘 &£■A\ *T i-~i耳电鱼亡・ Fs< 3
FJ*Ji#J|-If?I^T-arf M>w1^«(|A^e4FfiE|d?鶴TH EllPfiif-M口」舖tUlF fir 山
r- C-OlEcvl-i UEIM^11 bi Vixl-^upf■! !€>,A"L Vir X W«K (SiIHEp,MQ in, «■,uwi!
FM> fiffim
二炯』 ilC21 r yn
■祈i"話^if*
ROJipa Mi dKSDTipClMJ 44>Ub』 l
7°WgL奶叶*珀rW
)f・Fg
最后主机向服务器发送QUIT命令 回话结束:
协议
1操作过程
打开wireshark,开始俘获。然后打开Foxmail 点击写写一封 点发送
如下图:
监单2丸时IWHeilwkI1CL7t>IIDl7'Ci bfi耐副白1」切|Fb L4*Jhw缸Cvh"MiR ^lifertn TibHrhnii Jocib jrvtA Wp
然后打开wireshark停止俘获并保存结果
“capture_for_emailSe nd.pcap ng ”另附 。
2结果分析
因为SMTP协议是基于TCP协议的所以要先进行三次握手:
IQ E22主机向服务器发送EHLO加上主机名v al-p c 服务器响应并回复250,表示服务器可用:
主机向服务器发送发送用户登录命令“AHT U LO GIN”服务器回复334表示接受:
24斗”XtlrP丄曲IJ2Q.1&1.1. .1 1 10.1.'0r22,121 SMTP 帥 3J4dXhlcn^hb^u6
因为SMTP要求用户名和密码必须经过64位编码后发送不接受明文。所以客户端分别向服务器发送编码后的用户名和密码 服务器分别回复334和235
264. 57B7S0W Z2D.JB1.1Z.1 1
17罷 10,170.22.121
220.1 1L1 1. 1 1
客户端先后向服务器发送“MAIL FROM”和“RCPT TO”命令后面分别
接上发件人和收件人的地址。服务器分别回复“250 MAIL OK”表示接受成功:接下来客户端向服务器发送命令“DATA”表示将要向服务器发送正文服
表示同意接收:
务器回,77Q应W5“O3D 5104.17E0.2n2«d12d1ata with vCRxLF>.<CRxLF>
WTP
W S; cUbawith <CS><Li=>
然后客户端把发给服务器服务器回应250表示接受成功:
在如下这个包中可以看到, 的具体容包括发送时间、发件人和收件人的地址和
显示的名称、的主题和的正文容:
最后客户端向服务器发送QUIT表示结束会话服务器回应221表示同意会话结束:
PacificRack在本月发布了几款特价产品,其中最低款支持月付仅1.5美元,基于KVM架构,洛杉矶机房,PR-M系列。PacificRack简称PR,QN机房旗下站点,主要提供低价VPS主机产品,基于KVM架构,数据中心为自营洛杉矶机房,现在只有PR-M一个系列,分为了2个类别:常规(Elastic Compute Service)和多IP产品(Multi IP Server)。下面列出几款秒...
95idc是一家香港公司,主要产品香港GIA线路沙田CN2线路独服,美国CERA高防服务器,日本CN2直连服务器,即日起,购买香港/日本云主机,在今年3月份,95IDC推出来一款香港物理机/香港多ip站群服务器,BGP+CN2线路终身7折,月付350元起。不过今天,推荐一个价格更美的香港物理机,5个ip,BGP+CN2线路,月付299元起,有需要的,可以关注一下。95idc优惠码:优惠码:596J...
在2014年发现原来使用VPS的客户需求慢慢的在改版,VPS已经不能满足客户的需求。我们开始代理机房的独立服务器,主推和HS机房的独立服务器。经过一年多的发展,我们发现代理的服务器配置参差不齐,机房的售后服务也无法完全跟上,导致了很多问题发生,对使用体验带来了很多的不便,很多客户离开了我们。经过我们慎重的考虑和客户的建议。我们在2015开始了重大的改变, 2015年,我们开始计划托管自己...