服务器利用wireshark分析smtp、pop3协议实验报告

smtp  时间:2021-02-20  阅读:()

利用wire shark分析S MTP、 P OP 3协议实验报告

利用wire shark分析SMTP、 POP 3协议实验报告

实验目的

利用wireshark抓包分析SMTP协议和POP3协议容。

实验环境

连接In ternet的计算机系统为win dows8.1 ;

Foxmail软件版本为7.2

Wir e s h ark软件版本为1.10.7。

实验过程

1.登陆及接收过程POP3协议

1操作过程

打开wireshark开始俘获。然后打开Foxmail输入用户名密码 POP

服务器 SMTP服务器如下图:

然后点击创建登陆成功如下图:

然后点击收取结果如下图:

r-jM- 1 ri byi HRW« ccfla 4

*:FWF-C fwB F-Elht

■制忤n ai we肾

*Q iB Hi

Swhl号帕代13U6)ptficslMmI 107 h仏匾卉d邨M計川人的心咱I 101)

T ■峡iC 守iMl

打开wireshark,停止俘获并保存结果“capture_for_emailLogin.p capng另附)

2)结果分析

2 Sfc£d

因为POP3协议默认的传输协议是TCP协议 因此连接服务器要先进行三

连接成功主机向服务器发送明文用户名和密码如下图:

认证成功开始接收处理主机先向服务器发送 SATA命令得到数量:■ 刖和|X*卑IWHAhalk Ilax M.IS-F'O gOMJ1«1 1JH^| ■I^B『la|^ir 冲iir>»JivEnn Tata^rtvivf"Jodi ^wviaii

0弋* • * £■&^+**T i C TH耳电鱼芒*Bl£m眸3

41 nUii J2*nltk3i39^1 F (4<:*T屮

F?>1 nr-m-B nlni: rrococoi

PWKil的"W■ STS-320 lU li lfl CJJO IVE-U H13 MH' JJ Ldll CIO-竝'I利Ir- kuri C^IErvl帀Oluc心Tl* Sr E Pi-1 >jp!L11C>,C^L Vu E-»£K 期IV,KL *4,k^r i*1J

Fw 鼻rwi

二Y)P』 ilC ZX 1-5

■frf*K4 4

RAisparMi dKS£F*ipc 1 an_44 ubU

次握手如下图:

主机向服务器发送LIST命令得到每封的大小:

r*w«4i Ml M+i M-irt (Ml利邛几lu feyttf ' C4M bifa彌 0

BhtiTWT TT-yc 他」 )仝朮兀£ 〔播Ct» fr5!C!5 SJ,WT!dbm*d鮎曲M[Mi-fo di 55-整超〉

PMmCa#Wtoh-■A*i

Pon rTt -ta-fa^rTC Pr-aKsca-liEPTHM MYffiw”nl iw nr-1,fTf!12^-]JNI>-Hi in UhU*1433■*ni IkL^V>-1'2'»III QQ^fZ-Ifll)TTaft5<tsi,kn rg/M p^c叫 T£1KJ DSC WM(j&aWk»q ISO*CK;54( ten; -3nff 1<«■僧WPI

-44k44 LUI rViiipapiww#»vi il4«rv,-44s

HDPWM fc^F-iptl^n 1 ilC21

3 isnrrM

J他<r管n

I-Wf>Zli Zi

Krit'l 7S Ib^TaL ij<ii-irn"1 s •'■■e'l-Ir !

主机向服务器发送UIDL命令得到这四封的唯一标示符:tf 匕1治巴血卫胡4炳汛屮吋仲也WI10.7(Irt.lDir'O frfifflHniE«1呦|ria tdr/HW*QO-'^jvtira Arw)cu yinwiEi TataptaiK To^i*A"■M

e®■■盘 &£■A\ *T i-~i耳电鱼亡・  Fs< 3

FJ*Ji#J|-If?I^T-arf M>w1^«(|A^e4FfiE|d?鶴TH EllPfiif-M口」舖tUlF fir 山

r- C-OlEcvl-i UEIM^11 bi Vixl-^upf■! !€>,A"L Vir X W«K (SiIHEp,MQ in, «■,uwi!

FM> fiffim

二炯』 ilC21 r yn

■祈i"話^if*

ROJipa Mi dKSDTipClMJ 44>Ub』 l

7°WgL奶叶*珀rW

)f・Fg

最后主机向服务器发送QUIT命令 回话结束:

协议

1操作过程

打开wireshark,开始俘获。然后打开Foxmail 点击写写一封 点发送

如下图:

监单2丸时IWHeilwkI1CL7t>IIDl7'Ci bfi耐副白1」切|Fb L4*Jhw缸Cvh"MiR ^lifertn TibHrhnii Jocib jrvtA Wp

然后打开wireshark停止俘获并保存结果

“capture_for_emailSe nd.pcap ng ”另附 。

2结果分析

因为SMTP协议是基于TCP协议的所以要先进行三次握手:

IQ E22主机向服务器发送EHLO加上主机名v al-p c 服务器响应并回复250,表示服务器可用:

主机向服务器发送发送用户登录命令“AHT U LO GIN”服务器回复334表示接受:

24斗”XtlrP丄曲IJ2Q.1&1.1. .1 1 10.1.'0r22,121 SMTP 帥 3J4dXhlcn^hb^u6

因为SMTP要求用户名和密码必须经过64位编码后发送不接受明文。所以客户端分别向服务器发送编码后的用户名和密码 服务器分别回复334和235

264. 57B7S0W Z2D.JB1.1Z.1 1

17罷 10,170.22.121

220.1 1L1 1. 1 1

客户端先后向服务器发送“MAIL FROM”和“RCPT TO”命令后面分别

接上发件人和收件人的地址。服务器分别回复“250 MAIL OK”表示接受成功:接下来客户端向服务器发送命令“DATA”表示将要向服务器发送正文服

表示同意接收:

务器回,77Q应W5“O3D 5104.17E0.2n2«d12d1ata with vCRxLF>.<CRxLF>

WTP

W S; cUbawith <CS><Li=>

然后客户端把发给服务器服务器回应250表示接受成功:

在如下这个包中可以看到, 的具体容包括发送时间、发件人和收件人的地址和

显示的名称、的主题和的正文容:

最后客户端向服务器发送QUIT表示结束会话服务器回应221表示同意会话结束:

快云科技,免云服务器75折优惠服务器快云21元/月

近日快云科技发布了最新的夏季优惠促销活动,主要针对旗下的香港CN2 GIA系列的VPS云服务器产品推送的最新的75折优惠码,国内回程三网CN2 GIA,平均延迟50ms以下,硬件配置方面采用E5 2696v2、E5 2696V4 铂金Platinum等,基于KVM虚拟架构,采用SSD硬盘存储,RAID10阵列保障数据安全,有需要香港免备案CN2服务器的朋友可以关注一下。快云科技怎么样?快云科技好不...

HaloCloud:日本软银vps100M/200M/500M带宽,,¥45.00元/月

halocloud怎么样?halocloud是一个于2019下半年建立的商家,主要提供日本软银VPS,广州移动VDS,株洲联通VDS,广州移动独立服务器,Halo邮局服务,Azure香港1000M带宽月抛机器等。日本软银vps,100M/200M/500M带宽,可看奈飞,香港azure1000M带宽,可以解锁奈飞等流媒体,有需要看奈飞的朋友可以入手!点击进入:halocloud官方网站地址日本vp...

金山云:618年中促销,企业云服务器2核4G仅401.28元/年,827.64元/3年

金山云618年中促销活动正在进行中!金山云针对企业级新用户优惠力度比普通个人用户优惠力度要大,所以我们也是推荐企业新用户身份购买金山云企业级云服务器,尽量购买3年配置的,而不是限时秒杀活动中1年的机型。企业级用户购买金山云服务器推荐企业专区:云服务器N3 2核4G云服务器,1-5M带宽,827.64元/3年,性价比高,性能稳定!点击进入:金山云618年中促销活动目前,金山云基础型E1云服务器2核4...

smtp为你推荐
怎么改ip如何修改IP地址?flash导航条如何用Flash制作简单的导航栏pwlosera,pw是什么,是不认识的人发的短信。请解释::1433端口怎么开启本机1433端口淘宝店推广如何推广淘宝店安卓应用平台app应用平台有哪些 应用平台哪些ios7固件下载iOS7如何升级固件?迅雷云点播账号求一个迅雷云点播vip的账号,只是看的,绝不动任何手脚。怎么点亮qq空间图标QQ空间图标怎么点亮?ejb开发什么是EJB?
景安vps 免费域名跳转 注册cn域名 sugarhosts hostmaster 香港vps99idc tier rackspace 私人服务器 wordpress技巧 名片模板psd win8升级win10正式版 阿里云代金券 ibrs 国外免费全能空间 老左来了 域名和空间 申请免费空间和域名 东莞idc 上海电信测速网站 更多