Wireshark抓包分析報告POP3和SMTP協(xié)議詳情

文檔大全文檔大全WiresharkPOP3SMTP一、試驗?zāi)康腤ireshark通過對WiresharkPOP3SMTP培育動手實踐力量和自主學(xué)習(xí)自主探究的精神。二、試驗要求利用Wireshark信息，并依據(jù)所抓包對POP3SMTP三、試驗環(huán)境系統(tǒng)環(huán)境：Windows8郵件接收：Foxmail6Wireshark：V1.4.9四、試驗過程〔一〕郵箱登錄及郵件接收過程〔POP3〕POP3[1]POP3POP3POP3(PostOfficeProtocol3)即郵局協(xié)議3本，它是規(guī)定個人計算機(jī)如何連接到互聯(lián)網(wǎng)上的郵箱效勞器進(jìn)展收發(fā)郵件的協(xié)議。它是因特網(wǎng)電子郵件的第一個離線協(xié)議標(biāo)，同時依據(jù)客戶端的操作刪除或保存在郵箱效勞器上的郵件。而POP3POP3電子郵件的。POP3TCP/IP，由RFC1939客戶端遠(yuǎn)程治理在效勞器上的電子郵件。試驗過程2.試驗過程預(yù)備工作126Foxmail，將接收和發(fā)送郵件的效勞器分POP3SMTPFoxmail126添加后的郵箱信息Wireshark包。Foxmail，選擇郵箱賬號登錄，點擊左上角收取，郵箱開頭連接效勞器。Foxmail，Wireshark以覺察賬號和密碼都被找出來了。分析過程行組成或多個命令行組成，響應(yīng)第一行以ASCII+OKERR(OK-ERR〕指出相應(yīng)的操作狀態(tài)是成功還是失敗。通過查找資料可知，主機(jī)向POP3命令承受命行組成或多個命令行組成，響應(yīng)第一行以ASCII+OKERR(OK-ERR〕指出相應(yīng)的操作狀態(tài)是成功還是失敗。由上述報文可以分析出如下過程：由于POP3協(xié)議默認(rèn)的傳輸協(xié)議時TCP協(xié)議[2器要先進(jìn)展三次握手主機(jī)需要供給賬號和密碼，并等待效勞器確認(rèn)認(rèn)證成功以后，開頭進(jìn)入處理階段主機(jī)向效勞器發(fā)送命令碼STAT，效勞器向主機(jī)發(fā)回郵箱的〔317393個字節(jié)〕主機(jī)向效勞器發(fā)送命令碼UIDL，效勞器返回每個郵件的唯一標(biāo)識符一標(biāo)識符三個郵件的標(biāo)識符主機(jī)向效勞器發(fā)送命令碼LIST，效勞器返回郵件數(shù)量和每個郵件的大小個郵件的大小144178822096主機(jī)向效勞器發(fā)送命令碼QUIT，終止會話?！惨灾鳈C(jī)向效勞器發(fā)送密碼為例〕65500效勞器端口號為110本機(jī)和效勞器MACPOPTCP/IP過程總結(jié)從抓包結(jié)果來看，客戶端向效勞器承受明碼來發(fā)送用戶名由上述試驗結(jié)果和試驗分析可知，賬戶的登錄過程為：當(dāng)郵件發(fā)送到效勞器后，賬戶登錄時，電子郵件客戶端會調(diào)用郵件客戶端程序連接效勞器，連接時先進(jìn)展身份驗證〔賬號和密碼未讀的電子郵件信息到主機(jī)，完成登錄過程和郵件信息的獵取。從抓包結(jié)果來看，客戶端向效勞器承受明碼來發(fā)送用戶名和密碼，在認(rèn)證狀態(tài)下效勞器等待客戶端連接時，客戶端發(fā)出連接懇求，并把由命令構(gòu)成的user/pass連接懇求，并把由命令構(gòu)成的user/pass文發(fā)送給效勞器。所以在抓包時可以看到未加密的密碼。SMTP〔二〕郵件發(fā)送過程〔SMTP〕1.SMTPSMTP/效勞器模型，發(fā)送郵件的進(jìn)程是客SMTP〔SimpleMailTransferProtocol〕即簡潔郵局傳輸協(xié)議。用于電子郵件系統(tǒng)中發(fā)送郵件。它是一組用于由源地址到目的地址傳送郵件的規(guī)章，由它來掌握信件的中轉(zhuǎn)方。SMTP/效勞器模型，發(fā)送郵件的進(jìn)程是客SMTP25.[3。SMTP協(xié)議基于TCP協(xié)議，它幫助每臺計算機(jī)在發(fā)送或中轉(zhuǎn)信件時找到下一個目的地。通過SMTP效勞器,就可以把E－mail效勞器上了。SMTP效勞器則是遵循SMTP郵件效勞器，用來發(fā)送或中轉(zhuǎn)發(fā)出的電子郵件。SMTP25.試驗過程2.試驗過程預(yù)備階段〔1〕預(yù)備階段軟件和客戶端已安裝配置完畢。軟件和客戶端已安裝配置完畢。FoxmailFoxmail填寫收件人賬號和主題，輸入郵件內(nèi)容〔填寫收件人賬號和主題，輸入郵件內(nèi)容〔我填寫的賬號為為，內(nèi)容為MerryChristma〕Wireshark〔3〕WiresharkFoxmailFoxmail的發(fā)送按鈕，郵件開頭發(fā)送，發(fā)送成功以后，關(guān)閉界面，的發(fā)送按鈕，郵件開頭發(fā)送，發(fā)送成功以后，關(guān)閉界面，WiresharkWireshark分析過程3.分析過程過程描述和解釋〔1〕過程描述和解釋SMTPSMTPSMTPSMTPSMTPSMTPSMTP鏈路建立SMTP發(fā)送MAILSMTPOKSMTPOKSMTPRCPTOK[4。具體過程如下：SMTPSMTPTCPTCPTCP表示是否連接成功客戶端向效勞器發(fā)送命令“HEL客戶端向效勞器發(fā)送命令“HEL〔123sh〔250表示效勞器可用AUTHAUTHLOGIN務(wù)器回復(fù)表示承受務(wù)器回復(fù)表示承受“33”表示承受〕33“23”表示承受由于SMTP由于SMTP64承受明文的[5]客戶端分別先后向效勞器發(fā)送“MAIL客戶端分別先后向效勞器發(fā)送“MAILFROM”和“RCPT郵箱地址，效勞器分別回應(yīng)“250郵箱地址，效勞器分別回應(yīng)“250MailOK”表示成功承受接下來客戶端向效勞器發(fā)送命令“DAT接下來客戶端向效勞器發(fā)送命令“DAT354354Enddatawith<CR><LF>.<CR><LF>”表示同意接收33〔大小分別是別是356byte1460bytes,244byte示成功接收〔250〕示成功接收〔250〕郵件已成功發(fā)送到效勞器，客戶端向效勞器發(fā)送命令郵件已成功發(fā)送到效勞器，客戶端向效勞器發(fā)送命令“QUI“QUI22”表示同意TCPTCP郵件信息分析2060。第一個包〔第一個包〔39356bytes〕第三個包〔第三個包〔41244bytes〕43個包IMF由包內(nèi)的內(nèi)容可以得到很多的信息：由包內(nèi)的內(nèi)容可以得到很多的信息：郵件是通過由包39郵件是通過由包394041得來的，總大小為356+1460+244=2060356+1460+244=2060郵件的發(fā)送日期，發(fā)件人名稱和地址，收件人的名稱和郵件的發(fā)送日期，發(fā)件人名稱和地址，收件人的名稱和地址地址郵件主題〔已編碼、客戶端的信息、正文內(nèi)容等郵件主題〔已編碼、客戶端的信息、正文內(nèi)容等4.4.〔明顯已加密〕通過這次試驗是我了解了很多，SMTPTCPPOP通過這次試驗是我了解了很多，SMTPTCPPOP和POP3戶名和密碼時不是明文發(fā)送的，64所以通過抓包是看不到的。而且文本內(nèi)容也是加密的。試驗總結(jié)五、試驗總結(jié)趣，正如教員所說，分析協(xié)議是一件很好玩的事情，網(wǎng)絡(luò)協(xié)議看似很樂趣。由于沒有系統(tǒng)的學(xué)習(xí)過網(wǎng)絡(luò)協(xié)議分析，又沒有做過協(xié)議分析，趣，正如教員所說，分析協(xié)議是一件很好玩的事情，網(wǎng)絡(luò)協(xié)議看似很樂趣。由于沒有系統(tǒng)的學(xué)習(xí)過網(wǎng)絡(luò)協(xié)議分析，又沒有做過協(xié)議分析，參考文獻(xiàn)六、參考文獻(xiàn)[1]百度百科——POP3[2]——【論文】SMTP、POP3[3]《網(wǎng)絡(luò)協(xié)議分析》第一版業(yè)出版社[4]百度百科——SMPT[5][1]百度百科——POP3[2]—