提示:安安来了!!
前言
本次实验主要使用wireshark捕捉工具进行捕捉应用层的通信报文SMTP、POP。在做这次实验中,搭建pop3服务器是关键。以下是这次实验的一个小总结。
提示:以下是本篇文章正文内容,下面案例可供参考
一、SMTP、POP是什么?
SMTP是一种提供可靠且有效的电子邮件传输的协议。主要用于系统之间的邮件信息传递,并提供有关来信的通知。SMTP独立于特定的传输子系统,且只需要可靠有序的数据流信道支持,SMTP的重要特性之一是其能跨越网络传输邮件,即“SMTP邮件中继”。使用SMTP,可实现相同网络处理进程之间的邮件传输,也可通过中继器或网关实现某处理进程与其他网络之间的邮件传输。 POP3,全名为“Post Office Protocol - Version 3”,即“邮局协议版本3”。是TCP/IP协议族中的一员,由RFC1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。提供了SSL加密的POP3协议被称为POP3S。 POP 协议支持“离线”邮件处理。其具体过程是:邮件发送到服务器上,电子邮件客户端调用邮件客户机程序以连接服务器,并下载所有未阅读的电子邮件。这种离线访问模式是一种存储转发服务,将邮件从邮件服务器端送到个人终端机器上,一般是PC机或 MAC。一旦邮件发送到 PC 机或MAC上,邮件服务器上的邮件将会被删除。但POP3邮件服务器大都可以“只下载邮件,服务器端并不删除”,也就是改进的POP3协议。
二、捕捉步骤
1.SMTP报文获取
当前主流的Email服务都提供了加密,可通过搭建SMTP邮件服务器,在客户端通过outlook,foxmail等邮件代理进行通信。下图以foxmail为例,搭建Email服务器进行实验。
Foxmail的官网链接:https://www.foxmail.com/
(1)在Foxmail里登录QQ邮箱,登录邮箱后在账号处右键选择设置进入系统设置页面,点击服务器,关闭两个SSL,即可。如下图所示:
注意SSL必须关掉,否则抓不出数据!!!!!!!!!!!
(2)打开Wireshark抓包软件,然后在Foxmail里面开始写邮件;之后去开启Wireshark的报文捕捉,然后回答Foxmail页面保存刚才编辑的邮件,并点击发送!
注意:如果没有打开Wireshark,就直接编辑邮件直接保存并发送,再去打开Wireshark抓包!会抓不到!!!
(3)在Wireshark里添加过滤条件,即可看见整个SMTP的整个交互过程。
2.POP报文获取
Step1:打开网页QQ邮箱,进入页面后,点击上端的账户,拉到中间部分(POP3/IMAP/SMTP/...)
点击右边的开启!开启后系统会要求你发送短息!你跟着提示步骤走即可。最后Ctrl+c系统给的验证码即可。
Step2:打开Foxmail,右键账户点击新建。
Step3:同样,点击服务器,关闭两个SSL即可!
Step4:利用wireshark进行捕捉!!!!
foxmail等邮件代理进行通信
总结
以上就是今天要讲的内容,本文仅仅简单介绍了POP、SMTP报文的捕获过程。希望对大家有一点点帮助!(做这个实验的时候我难住了!不过最后还是解决了嘻嘻!🤭)第一次发博客!哈哈哈(不妥之处,欢迎留言)!
版权归原作者 Zoser-princessfly 所有, 如有侵权,请联系我们删除。