当前位置:文档之家› Wireshark抓包分析资料报告POP3和SMTP协议详情

Wireshark抓包分析资料报告POP3和SMTP协议详情

Wireshark抓包分析POP3和SMTP协议

一、实验目的

1.初步掌握Wireshark的使用方法,熟悉抓包流程;

2.通过对Wireshark抓包实例进行分析,加强对POP3协议和

SMTP协议的理解;

3.培养动手实践能力和自主学习自主探究的精神。

二、实验要求

利用Wireshark软件抓包,得到登录的信息和发送的信息,并根据所抓包对POP3协议和SMTP协议进行分析。

三、实验环境

1.系统环境:Windows 8专业版

2.接收:Foxmail 6正式版

3.Wireshark:V1.

4.9

四、实验过程

(一)登录及接收过程(POP3协议)

1.POP3协议简介[1]

POP3(Post Office Protocol 3)即邮局协议的第3个版本,它是规定个人计算机如何连接到互联网上的服务器进行收发的

协议。它是因特网电子的第一个离线协议标准,POP3协议允许用户从服务器上把存储到本机主机上,同时根据客户端的操作删除或保存在服务器上的。而POP3服务器则是遵循POP3协议的接收服务器,用来接收电子的。POP3协议是TCP/IP协议族中的一员,由RFC 1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子。

2.实验过程

(1)准备工作

●申请一个126

●安装并配置Foxmail,将接收和发送的服务器分别设置

为POP3服务器和SMTP服务器

●在安装好的Foxmail上添加申请到的126账户

添加后的信息

(2)打开Wireshark软件,选择正在联网的网卡,开始抓包。

(3)打开Foxmail,选择账号登录,点击左上角收取,开始连接服务器。

(4)关闭Foxmail,Wireshark停止抓包,找到包的位置,可以发现账号和密码都被找出来了。

3.分析过程

通过查找资料可知,主机向POP3服务器发送的命令采用命

令行形式,用ASCII码表示。服务器响应是由一个单独的命令行组成或多个命令行组成,响应第一行以ASCII文本+OK或-ERR(OK 指成功,-ERR指失败)指出相应的操作状态是成功还是失败。由上述报文可以分析出如下过程:

●因为POP3协议默认的传输协议时TCP协议[2],因此连接服务

器要先进行三次握手

●主机需要提供账号和密码,并等待服务器确认

●认证成功以后,开始进入处理阶段

➢主机向服务器发送命令码STAT,服务器向主机发回的统计资料,包括总数和总字节数(3个,共17393个字节)

➢主机向服务器发送命令码UIDL,服务器返回每个的唯一标识符

三个的标识符

➢主机向服务器发送命令码LIST,服务器返回数量和每个的大小

三个的大小分别是14417字节、882字节、2096字节

➢主机向服务器发送命令码QUIT,终止会话。

●进一步分析可得到如下信息(以主机向服务器发送密码为例)➢本机的端口号为65500 服务器端口号为110

➢本机和服务器MAC地址

➢POP协议是基于TCP/IP的协议

4.过程总结

由上述实验结果和实验分析可知,账户的登录过程为:当发送到服务器后,账户登录时,电子客户端会调用客户端程序连接服务器,连接时先进行身份验证(账号和密码),验证成功以后通过向服务器发送一些命令码,从而获得所有未读的电子信息到

主机,完成登录过程和新信息的获取。

从抓包结果来看,客户端向服务器采用明码来发送用户名和密码,在认证状态下服务器等待客户端连接时,客户端发出连接请求,并把由命令构成的user/pass用户身份信息数据明文发送给服务器。所以在抓包时可以看到未加密的密码。

(二)发送过程(SMTP协议)

1. SMTP协议简介

SMTP(Simple Mail Transfer Protocol)即简单邮局传输协议。用于电子系统中发送。它是一组用于由源地址到目的地址传送的规则,由它来控制信件的中转方。

SMTP协议使用客户端/服务器模型,发送的进程是客户端,接收的进程是服务器[3]。SMTP协议基于TCP协议,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了。SMTP服务器则是遵循SMTP协议的发送服务器,用来发送或中转发出的电子。

SMTP的默认端口是25.

2. 实验过程

(1)准备阶段

软件和客户端已安装配置完毕。

(2)打开Foxmail客户端,点击撰写按钮

填写收件人账号和主题,输入容(我填写的账号为1249677292qq.,容为Merry Christmas!!!)

(3)打开Wireshark软件,选择正在上网的网卡,开始抓包

(4)点击Foxmail客户端,对于已编写好的,点击左上角的发送按钮,开始发送,发送成功以后,关闭界面,

(5)W ireshark停止抓包,查找

3. 分析过程

(1)过程描述和解释

SMTP协议在发送SMTP和接收SMTP之间的会话是靠发送SMTP的SMTP命令和接收SMTP反馈的应答来完成的。在通讯链路建立后,发送SMTP发送MAIL命令指令发送者,若接收SMTP此时可以接收则作出OK的应答,然后发送SMTP继续发出RCPT命令以确认是否收到,如果接收到就作出OK的应答,否则就发出拒绝接收应答,但这并不会对整个操作造成影响。双方如此反复多次,直至处理完毕[4]。具体过程如下:

因为SMTP协议是基于TCP的,所以先进行三次握手,

相关主题