服务器Wireshark捕获SMTP协议

smtp 时间:2021-02-20 阅读:()

编号_______________

本资料为word版本可以直接编辑和打印感谢您的下载Wireshark捕获SMTP协议

甲方___________________

乙方___________________

日期___________________

Wireshark捕获SMTF议

一、实验目的

通过对Wireshark抓包实例进行分析加强对SMTF议的理解

二、实验要求

利用W i reshark软件抓包得到邮箱登录的信息和发送邮件的信息并根据所抓包对SMTP协议进行分析。

三、实验环境

软件 wi resh ark、 foxmai l .

硬件 PC

四、实验步骤

1 . SMTP&议简介

SMTP(Simple Mai l Transfer Protocol )即简单邮局传输协议。用于电子邮件系统中发送邮件。它是一组用于由源地址到目的地址传送邮件的规则 由它来控制信件的中转方。 SMTPB议使用客户端/服务器模型发送邮件的进程是客户端接收邮件的进程是服务器 [3] 。 SMTP协议基于TC呦议它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMT初议所指定的服务器就

可以把E—mai l寄到收信人的服务器上了 SMTP®务器

则是遵循SMTPfe议的发送邮件服务器用来发送或中转

发出的电子邮件。

SMTP的默认端口是25.

2. 实验过程

1 打开foxmai l客户端填写所发送邮件的相关信息如图1所示。

图1

2打开W i reshark软件选择正在上网的网卡开始抓包。

3在Foxmai l客户端中对已编写好的邮件 点击左上角的发送按钮 邮件开始发送发送成功以后关闭界面。

4W i reshark捕获内容如下

3. 实验分析

1 邮件发送过程解释

SMTF议是基于TCP的所以先进行三次握手客户端与服务器建立TCP连接服务器返回连接信息表示是否连接成功220表示服务就绪 。

220.1S1.15.112 192deS.129.14 KF 时亦T町新6欢15kin=56砧"间

220.181.15.11!

客户端向服务器发送命令“EHLO,并加上本机的主机名idea-PC ,

服务器响应并回复250表示服务器可用

客户端向服务器发送用户登录命令“AUTHLOGN,服务器回334 表示接受 。

192.168.129.14 220.111.15.112 5MTP entitH由NEA删|

220.181.15.112 192.168.129.14 SMTP 72牝 _____________

192.168.129.14 220.111.15.112 SMTP 72C passMjAXNZlOMDE^TQO

2Z0.181.15.112 192.1W.129.U SMTP 8)5 ZJb Aiffhenfuation successTul

SMT凄求用户名和密码都通过64位编码后再发送不接受明文

客户端分别先后向服务器发送“MAIL FROM和“RCPTT。命令,后面分别加上发件人的邮箱地址和收件人的邮箱地址服务器分别回应

“250 Mai l OK”表示成功接受。 250表示请求命令完成

19L.168.129.14 SFTP2195 55^Efr 5PK 126 smtp2l[JJic*ECZkE6z0gd)Ki(jgW--H109?S2146O13QJS5.please1^.16^129.14 ^0.181 .15.1 12 Sfrrp 60C QUIT

22O. lfi l .15.1 12 192.U8.129.14 5叮P 时5 221 Ey«

22O-im.15. i l? 192.168.12^14 TCF 60 Zi-61'«f [FIN, *CK]Seq-^8Ack-1512 Vin-8832 L€n-0

192.160.129.U 220,181 .15.1 12 TCF 5461785-25[ACK]受卜 151?Atk-569Ui>65024 Len-0

割6.64349戒说,KL1 Q3123.125,50.1 1 1 90? «C MIA

358.71W&6D0W, l?5.Wdl l 陌W 5 ,^-End data n' ltl<IRxLF>f<KxLF>

403.7W1K)1W,ML1O3 123.123,50.1 1 1 SHIP 41K MTAfragient, :虬坝的

£1£腭^300123,125.Mi l l 192,1^.1 ,1 (13 TCP Y25-M7S5 [^.]兵qTKlMM我『415叫1 Len-0

42 B.839fi9H»19Q.UBA.m 123.125.50.1 1 1 Iff 1 1 10 fTH! «Kti3O26.C0t>r Subject 忡鼎iyfriend^(W

TB.WUILIM12] . 125.50.1 1 1 B2.1M.L10] TCP 54 2544785 网叫胜址弟膈W1M7792Len=O

*M2网滞用比岛山说脚上切 5KTF 1275; Kq呻问酒5网加陋闸吼叫恤+-,耳4都殳146002240

45&.92747^152,1^,1 ,1(3 HLU5,W.1 1 1 珂 at WIT

甘9.网丑00181*眺1 1 1 19Mfl3,LlQ3 珂 635 ZZ1攀

客户端向服务器发送命令“DATA,表示将要向服务器发送邮件正文

服务器回应“354 End datawith<CR><LF>.<CR><LF>表示同意接收。

然后客户端将邮件用1个包发送给服务器大小为398bytes。服务器回

应554(表示接收失败) 邮件未成功发送到服务器。客户端向服务器发

送命令“QUIT释放服务器连接服务器返回“22T表示同意双方释

放TC RH接通信过程结束。

2邮件信息分析

=]simple Mai l Transfer Protocolc ・

E D"A ggmems<1415 bytes兑#4心84元构2讪5,~r^rmni噌40, umylcad: 。 -才63 〔364 byt乏&)1

「口rantwt 42, □■ayloHd: ^64-1414 〔1051 byt^£)〕

[DATA f ragmerrt count:2]

[Rea^sembled DATA 1ength: 1415]

邮件是通过由包40,42得来的总大小为364+1051 =1415

j inter* net message For mar

Jlate:Thur7 Apr201^~17Ti6?45+D800 |一—

发件人名发

I Address: iubabby^l?6.com 和地址收件人名称收件人地址

<iubabby@126,con>\r\n splay-Name; iubobby

-Encapsulated nultipart part: (text/html)contcnt-Type: texi/html ; \r\n\tchar£Qt^'u£-a£ci i'V\ncortent-Tra nsfer-tncadi ng quoted-pri rtab le r\r n

刁Lire-based Text data: text/html

<htixhwad^cmeta "Bnt旭rrt-typE'EntentTD'EKt/html ;匚harge■、

>-3Dus-ascif"xstylobody{ l ine-height: 1 .5; }body{font-size: 10.5pt; f=\rxn ont-fani ly:????;col or: rgb(OP0,0); l ine*height: 1 .5  }<st/l ex/headx=\r bodys^OAcdi vxsp 己 nx/5panxspan 5tyle=3D1hcol or : rgb(0, 0, Q);back:ground-c=\r\n □lor; rgbaCO, 0, 0h0); ,r>you&nb3p;are my&nb5p;friend!<spanx/div>=OA=\r\n<divxbrx/Jfv>ihr styl e«SD' wiDTH  210px; HEIGNT: lpx,rcolor-BD^fl iScAdf" s-\r\n iz4MD"r‘ al ign=3D'1efT'^-OA<divxspanxdiv 5tyle-3D'MARGiN! IQpx; FDNT-FA<r\n MLY  verdana  FONT-SIZE lOptF><d1v>cxjc334€®l26.coi^.di7></d</><spanx/d=/ iv>^A</body></htin 1 >

Last boundary; \r\n------------OOr NexcPdrt4143H05667L- -------------\r\n

以行为单位的文本数据 HTM成:本 即文件格式已加密

五、实验总结

在此次实验过程中 冈侪始遇到了问题使用注册的126邮箱不能在foxmai l软件中不能创建用户之后上网查找资料使其问题得到解决。

通过这次实验使之前学到的理论知识得到了巩固 SMT呦议是基于

TCP的协议用于在网络上发送电子邮件。 SMTF议中客户端向服务器发送用户名和密码时不是明文发送的需要经过64位编码后再发送所以通过抓包看不到。而

展开全文