資源描述:
《wireshark抓包分析pop3和smtp協(xié)議》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在應用文檔-天天文庫��。
1�����、Wireshark抓包分析POP3和SMTP協(xié)議一、實驗目的1.初步掌握Wireshark的使用方法��,熟悉抓包流程��;2.通過對Wireshark抓包實例進行分析����,加強對POP3協(xié)議和SMTP協(xié)議的理解;3.培養(yǎng)動手實踐能力和自主學習自主探究的精神����。二、實驗要求利用Wireshark軟件抓包���,得到郵箱登錄的信息和發(fā)送郵件的信息�,并根據(jù)所抓包對POP3協(xié)議和SMTP協(xié)議進行分析��。三�����、實驗環(huán)境1.系統(tǒng)環(huán)境:Windows8專業(yè)版2.郵件接收:Foxmail6正式版3.Wireshark:V1.4.9四、實驗過程(一)郵箱登錄及郵件接收過程(POP3協(xié)議)1.POP3協(xié)議簡介[1]POP3
2��、(PostOfficeProtocol3)即郵局協(xié)議的第3個版本�����,它是規(guī)定個人計算機如何連接到互聯(lián)網(wǎng)上的郵箱服務器進行收發(fā)郵件的協(xié)議。它是因特網(wǎng)電子郵件的第一個離線協(xié)議標準,POP3協(xié)議允許用戶從服務器上把郵件存儲到本機主機上��,同時根據(jù)客戶端的操作刪除或保存在郵箱服務器上的郵件。而POP3服務器則是遵循POP3協(xié)議的接收郵件服務器,用來接收電子郵件的。POP3協(xié)議是TCP/IP協(xié)議族中的一員��,由RFC1939定義�����。本協(xié)議主要用于支持使用客戶端遠程管理在服務器上的電子郵件��。1.實驗過程(1)準備工作l申請一個126郵箱l安裝并配置Foxmail�,將接收和發(fā)送郵件的服務器分別設(shè)置為PO
3���、P3服務器和SMTP服務器l在安裝好的Foxmail上添加申請到的126郵箱賬戶添加后的郵箱信息(2)打開Wireshark軟件,選擇正在聯(lián)網(wǎng)的網(wǎng)卡���,開始抓包����。(1)打開Foxmail,選擇郵箱賬號登錄����,點擊左上角收取,郵箱開始連接服務器�。(2)關(guān)閉Foxmail,Wireshark停止抓包�����,找到包的位置�����,可以發(fā)現(xiàn)賬號和密碼都被找出來了�����。1.分析過程通過查找資料可知�����,主機向POP3服務器發(fā)送的命令采用命令行形式,用ASCII碼表示����。服務器響應是由一個單獨的命令行組成或多個命令行組成,響應第一行以ASCII文本+OK或-ERR(OK指成功�����,-ERR指失?��。┲赋鱿鄳牟僮鳡顟B(tài)是成功還是
4��、失敗����。由上述報文可以分析出如下過程:l因為POP3協(xié)議默認的傳輸協(xié)議時TCP協(xié)議[2]���,因此連接服務器要先進行三次握手l主機需要提供賬號和密碼�����,并等待服務器確認l認證成功以后���,開始進入處理階段?主機向服務器發(fā)送命令碼STAT,服務器向主機發(fā)回郵箱的統(tǒng)計資料����,包括郵件總數(shù)和總字節(jié)數(shù)(3個郵件,共17393個字節(jié))?主機向服務器發(fā)送命令碼UIDL�����,服務器返回每個郵件的唯一標識符三個郵件的標識符?主機向服務器發(fā)送命令碼LIST���,服務器返回郵件數(shù)量和每個郵件的大小三個郵件的大小分別是14417字節(jié)�、882字節(jié)��、2096字節(jié)?主機向服務器發(fā)送命令碼QUIT��,終止會話�。l進一步分析可得到如下信
5、息(以主機向服務器發(fā)送密碼為例)?本機的端口號為65500服務器端口號為110?本機和服務器MAC地址?POP協(xié)議是基于TCP/IP的協(xié)議1.過程總結(jié)由上述實驗結(jié)果和實驗分析可知�,賬戶的登錄過程為:當郵件發(fā)送到服務器后,賬戶登錄時����,電子郵件客戶端會調(diào)用郵件客戶端程序連接服務器,連接時先進行身份驗證(賬號和密碼)���,驗證成功以后通過向服務器發(fā)送一些命令碼���,從而獲得所有未讀的電子郵件信息到主機��,完成登錄過程和新郵件信息的獲取���。從抓包結(jié)果來看,客戶端向服務器采用明碼來發(fā)送用戶名和密碼�,在認證狀態(tài)下服務器等待客戶端連接時,客戶端發(fā)出連接請求���,并把由命令構(gòu)成的user/pass用戶身份信息數(shù)據(jù)
6�����、明文發(fā)送給服務器�����。所以在抓包時可以看到未加密的密碼����。(一)郵件發(fā)送過程(SMTP協(xié)議)1.SMTP協(xié)議簡介SMTP(SimpleMailTransferProtocol)即簡單郵局傳輸協(xié)議��。用于電子郵件系統(tǒng)中發(fā)送郵件。它是一組用于由源地址到目的地址傳送郵件的規(guī)則�����,由它來控制信件的中轉(zhuǎn)方���。SMTP協(xié)議使用客戶端/服務器模型,發(fā)送郵件的進程是客戶端����,接收郵件的進程是服務器[3]。SMTP協(xié)議基于TCP協(xié)議�����,它幫助每臺計算機在發(fā)送或中轉(zhuǎn)信件時找到下一個目的地���。通過SMTP協(xié)議所指定的服務器,就可以把E-mail寄到收信人的服務器上了��。SMTP服務器則是遵循SMTP協(xié)議的發(fā)送郵件服務器����,用
7�、來發(fā)送或中轉(zhuǎn)發(fā)出的電子郵件�。SMTP的默認端口是25.2.實驗過程(1)準備階段軟件和客戶端已安裝配置完畢�����。(2)打開Foxmail客戶端�,點擊撰寫按鈕填寫收件人賬號和主題,輸入郵件內(nèi)容(我填寫的賬號為1249677292@qq.com��,內(nèi)容為MerryChristmas?����。����。。?)打開Wireshark軟件��,選擇正在上網(wǎng)的網(wǎng)卡����,開始抓包(2)點擊Foxmail客戶端,對于已編寫好的郵件�����,點擊左上角的發(fā)送按鈕,郵件開始發(fā)送���,發(fā)送成功以后�,關(guān)閉界面��,(3)Wiresh
