服务器Wireshark捕获SMTP协议

smtp  时间:2021-02-20  阅读:()

编号_______________

本资料为word版本可以直接编辑和打印感谢您的下载Wireshark捕获SMTP协议

甲 方___________________

乙 方___________________

日 期___________________

Wireshark捕获SMTF议

一、 实验目的

通过对Wireshark抓包实例进行分析加强对SMTF议的理解

二、 实验要求

利用W i reshark软件抓包得到邮箱登录的信息和发送邮件的信息并根据所抓包对SMTP协议进行分析。

三、 实验环境

软件 wi resh ark、 foxmai l .

硬件 PC

四、 实验步骤

1 . SMTP&议简介

SMTP(Simple Mai l Transfer Protocol )即简单邮局传输协议。用于电子邮件系统中发送邮件。它是一组用于由源地址到目的地址传送邮件的规则 由它来控制信件的中转方。 SMTPB议使用客户端/服务器模型发送邮件的进程是客户端接收邮件的进程是服务器 [3] 。 SMTP协议基于TC呦议它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMT初议所指定的服务器就

可以把E—mai l寄到收信人的服务器上了 SMTP®务器

则是遵循SMTPfe议的发送邮件服务器用来发送或中转

发出的电子邮件。

SMTP的默认端口是25.

2. 实验过程

1 打开foxmai l客户端填写所发送邮件的相关信息如图1所示。

图1

2打开W i reshark软件选择正在上网的网卡开始抓包。

3在Foxmai l客户端中对已编写好的邮件 点击左上角的发送按钮 邮件开始发送发送成功以后关闭界面。

4W i reshark捕获内容如下

3. 实验分析

1 邮件发送过程解释

SMTF议是基于TCP的所以先进行三次握手客户端与服务器建立TCP连接服务器返回连接信息表示是否连接成功220表示服务就绪 。

220.1S1.15.112 192deS.129.14 KF 时亦T町新6欢15kin=56砧"间

220.181.15.11!

客户端向服务器发送命令“EHLO,并加上本机的主机名idea-PC ,

服务器响应并回复250表示服务器可用

客户端向服务器发送用户登录命令“AUTHLOGN,服务器回334 表示接受 。

192.168.129.14 220.111.15.112 5MTP entitH由NEA删|

220.181.15.112 192.168.129.14 SMTP 72牝 _____________

192.168.129.14 220.111.15.112 SMTP 72C passMjAXNZlOMDE^TQO

2Z0.181.15.112 192.1W.129.U SMTP 8)5 ZJb Aiffhenfuation successTul

SMT凄求用户名和密码都通过64位编码后再发送不接受明文

客户端分别先后向服务器发送“MAIL FROM和“RCPTT。命令,后面分别加上发件人的邮箱地址和收件人的邮箱地址服务器分别回应

“250 Mai l OK”表示成功接受。 250表示请求命令完成

19L.168.129.14 SFTP2195 55^Efr 5PK 126 smtp2l[JJic*ECZkE6z0gd)Ki(jgW--H109?S2146O13QJS5.please1^.16^129.14 ^0.181 .15.1 12 Sfrrp 60C QUIT

22O. lfi l .15.1 12 192.U8.129.14 5叮P 时5 221 Ey«

22O-im.15. i l? 192.168.12^14 TCF 60 Zi-61'«f [FIN, *CK]Seq-^8Ack-1512 Vin-8832 L€n-0

192.160.129.U 220,181 .15.1 12 TCF 5461785-25[ACK]受卜 151?Atk-569Ui>65024 Len-0

割6.64349戒说,KL1 Q3123.125,50.1 1 1 90? «C MIA

358.71W&6D0W, l?5.Wdl l 陌W 5 ,^-End data n' ltl<IRxLF>f<KxLF>

403.7W1K)1W,ML1O3 123.123,50.1 1 1 SHIP 41K MTAfragient, :虬坝的

£1£腭^300123,125.Mi l l 192,1^.1 ,1 (13 TCP Y25-M7S5 [^.]兵qTKlMM我『415叫1 Len-0

42 B.839fi9H»19Q.UBA.m 123.125.50.1 1 1 Iff 1 1 10 fTH! «Kti3O26.C0t>r Subject 忡鼎iyfriend^(W

TB.WUILIM12] . 125.50.1 1 1 B2.1M.L10] TCP 54 2544785 网叫胜址弟膈W1M7792Len=O

*M2网滞用比岛山 说脚上切 5KTF 1275; Kq呻问酒5网加陋闸吼叫恤+-,耳4都殳146002240

45&.92747^152,1^,1 ,1(3 HLU5,W.1 1 1 珂 at WIT

甘9.网丑00181*眺1 1 1 19Mfl3,LlQ3 珂 635 ZZ1攀

客户端向服务器发送命令“DATA,表示将要向服务器发送邮件正文

服务器回应“354 End datawith<CR><LF>.<CR><LF>表示同意接收。

然后客户端将邮件用1个包发送给服务器大小为398bytes。服务器回

应554(表示接收失败) 邮件未成功发送到服务器。客户端向服务器发

送命令“QUIT释放服务器连接服务器返回“22T表示同意双方释

放TC RH接通信过程结束。

2邮件信息分析

=]simple Mai l Transfer Protocolc ・

E D"A ggmems<1415 bytes兑#4心84元构2讪5,~r^rmni噌40, umylcad: 。 -才63 〔364 byt乏&)1

「口rantwt 42, □■ayloHd: ^64-1414 〔1051 byt^£)〕

[DATA f ragmerrt count:2]

[Rea^sembled DATA 1ength: 1415]

邮件是通过由包40,42得来的总大小为364+1051 =1415

j inter* net message For mar

Jlate:Thur7 Apr201^~17Ti6?45+D800 |一—

发件人名发

I Address: iubabby^l?6.com 和地址收件人名称收件人地址

<iubabby@126,con>\r\n splay-Name; iubobby

-Encapsulated nultipart part: (text/html)contcnt-Type: texi/html ; \r\n\tchar£Qt^'u£-a£ci i'V\ncortent-Tra nsfer-tncadi ng quoted-pri rtab le r\r n

刁Lire-based Text data: text/html

<htixhwad^cmeta "Bnt旭rrt-typE'EntentTD'EKt/html ;匚harge■、

>-3Dus-ascif"xstylobody{ l ine-height: 1 .5; }body{font-size: 10.5pt; f=\rxn ont-fani ly:????;col or: rgb(OP0,0); l ine*height: 1 .5  }<st/l ex/headx=\r bodys^OAcdi vxsp 己 nx/5panxspan 5tyle=3D1hcol or : rgb(0, 0, Q);back:ground-c=\r\n □lor; rgbaCO, 0, 0h0); ,r>you&nb3p;are&nbsp;my&nb5p;friend!<spanx/div>=OA=\r\n<divxbrx/Jfv>ihr styl e«SD' wiDTH  210px; HEIGNT: lpx,rcolor-BD^fl iScAdf" s-\r\n iz4MD"r‘ al ign=3D'1efT'^-OA<divxspanxdiv 5tyle-3D'MARGiN! IQpx; FDNT-FA<r\n MLY  verdana  FONT-SIZE lOptF><d1v>cxjc334€®l26.coi^.di7></d</><spanx/d=/ iv>^A</body></htin 1 >

Last boundary; \r\n------------OOr NexcPdrt4143H05667L- -------------\r\n

以行为单位的文本数据 HTM成:本 即文件格式已加密

五、实验总结

在此次实验过程中 冈侪始遇到了问题使用注册的126邮箱不能在foxmai l软件中不能创建用户之后上网查找资料使其问题得到解决。

通过这次实验使之前学到的理论知识得到了巩固 SMT呦议是基于

TCP的协议用于在网络上发送电子邮件。 SMTF议中客户端向服务器发送用户名和密码时不是明文发送的需要经过64位编码后再发送所以通过抓包看不到。而

腾讯云轻量应用服务器关于多个实例套餐带宽

腾讯云轻量应用服务器又要免费升级配置了,之前已经免费升级过一次了(腾讯云轻量应用服务器套餐配置升级 轻量老用户专享免费升配!),这次在上次的基础上再次升级。也许这就是良心云吧,名不虚传。腾讯云怎么样?腾讯云好不好。腾讯云轻量应用服务器 Lighthouse 是一种易于使用和管理、适合承载轻量级业务负载的云服务器,能帮助个人和企业在云端快速构建网站、博客、电商、论坛等各类应用以及开发测试环境,并提供...

hypervmart:英国/荷兰vps,2核/3GB内存/25GB NVMe空间/不限流量/1Gbps端口/Hyper-V,$10.97/季

hypervmart怎么样?hypervmart是一家国外主机商,成立于2011年,提供虚拟主机、VPS等,vps基于Hyper-V 2012 R2,宣称不超售,支持linux和windows,有荷兰和英国2个数据中心,特色是1Gbps带宽、不限流量。现在配置提高,价格不变,性价比提高了很多。(数据中心不太清楚,按以前的记录,应该是欧洲),支持Paypal付款。点击进入:hypervmart官方网...

LightNode($7.71/月)香港cn2精品线路

LightNode官网LightNode是一家位于香港的VPS服务商.提供基于KVM虚拟化技术的VPS.在提供全球常见节点的同时,还具备东南亚地区、中国香港等边缘节点.满足开发者建站,游戏应用,外贸电商等应用场景的需求。为用户带来高性能服务器以及优质的服务的同时还提供丰厚的促销活动,新用户注册最高送$20。注册用户带新客即可得10%返佣。商家支持PayPal,支付宝等支付方式。官网:https:/...

smtp为你推荐
站长故事部队里什么是站长?最低是什么级别?都有哪些级别啊?人人时光机五月天的专辑都有哪些?今日热点怎么删除今日热点自动弹出怎么卸载或屏蔽安卓应用平台现在android平台的手机都有哪些?如何建立自己的网站如何建立自己的网站idc前线穿越火线河北的服务器好卡 有人知道怎么回事嘛 知道的速回QzongQQ空间是Qzone还是Qzong声母是什么声母.韵母有哪些域名库求解:请将您的域名:别名(CNAME)主机解析到idc1.xiaodoutao.com去鼠标加速度CS去鼠标加速度和鼠标灵敏度的区别?
域名是什么 绍兴服务器租用 com域名价格 如何申请免费域名 免费申请域名和空间 asp.net主机 博客主机 柚子舍官网 赞助 国外免费asp空间 域名dns 空间购买 架设邮件服务器 论坛主机 德隆中文网 申请免费空间 浙江服务器 双11促销 小夜博客 512内存 更多