0


计算机网络抓包实验之SMTP、POP报文捕捉

提示:安安来了!!


前言

 本次实验主要使用wireshark捕捉工具进行捕捉应用层的通信报文SMTP、POP。在做这次实验中,搭建pop3服务器是关键。以下是这次实验的一个小总结。

提示:以下是本篇文章正文内容,下面案例可供参考

一、SMTP、POP是什么?

 SMTP是一种提供可靠且有效的电子邮件传输的协议。主要用于系统之间的邮件信息传递,并提供有关来信的通知。SMTP独立于特定的传输子系统,且只需要可靠有序的数据流信道支持,SMTP的重要特性之一是其能跨越网络传输邮件,即“SMTP邮件中继”。使用SMTP,可实现相同网络处理进程之间的邮件传输,也可通过中继器或网关实现某处理进程与其他网络之间的邮件传输。 POP3,全名为“Post Office Protocol - Version 3”,即“邮局协议版本3”。是TCP/IP协议族中的一员,由RFC1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。提供了SSL加密的POP3协议被称为POP3S。 POP 协议支持“离线”邮件处理。其具体过程是:邮件发送到服务器上,电子邮件客户端调用邮件客户机程序以连接服务器,并下载所有未阅读的电子邮件。这种离线访问模式是一种存储转发服务,将邮件从邮件服务器端送到个人终端机器上,一般是PC机或 MAC。一旦邮件发送到 PC 机或MAC上,邮件服务器上的邮件将会被删除。但POP3邮件服务器大都可以“只下载邮件,服务器端并不删除”,也就是改进的POP3协议。

二、捕捉步骤

1.SMTP报文获取

 当前主流的Email服务都提供了加密,可通过搭建SMTP邮件服务器,在客户端通过outlook,foxmail等邮件代理进行通信。下图以foxmail为例,搭建Email服务器进行实验。

Foxmail的官网链接:https://www.foxmail.com/

(1)在Foxmail里登录QQ邮箱,登录邮箱后在账号处右键选择设置进入系统设置页面,点击服务器,关闭两个SSL,即可。如下图所示:


注意SSL必须关掉,否则抓不出数据!!!!!!!!!!!

(2)打开Wireshark抓包软件,然后在Foxmail里面开始写邮件;之后去开启Wireshark的报文捕捉,然后回答Foxmail页面保存刚才编辑的邮件,并点击发送!

注意:如果没有打开Wireshark,就直接编辑邮件直接保存并发送,再去打开Wireshark抓包!会抓不到!!!

(3)在Wireshark里添加过滤条件,即可看见整个SMTP的整个交互过程。

2.POP报文获取

Step1:打开网页QQ邮箱,进入页面后,点击上端的账户,拉到中间部分(POP3/IMAP/SMTP/...)

点击右边的开启!开启后系统会要求你发送短息!你跟着提示步骤走即可。最后Ctrl+c系统给的验证码即可。

Step2:打开Foxmail,右键账户点击新建。

Step3:同样,点击服务器,关闭两个SSL即可!

Step4:利用wireshark进行捕捉!!!!

foxmail等邮件代理进行通信


总结

 以上就是今天要讲的内容,本文仅仅简单介绍了POP、SMTP报文的捕获过程。希望对大家有一点点帮助!(做这个实验的时候我难住了!不过最后还是解决了嘻嘻!🤭)第一次发博客!哈哈哈(不妥之处,欢迎留言)!

本文转载自: https://blog.csdn.net/zsrzy/article/details/124383914
版权归原作者 Zoser-princessfly 所有, 如有侵权,请联系我们删除。

“计算机网络抓包实验之SMTP、POP报文捕捉”的评论:

还没有评论