Wireshark捕獲SMTP協(xié)議書范本_第1頁(yè)
Wireshark捕獲SMTP協(xié)議書范本_第2頁(yè)
Wireshark捕獲SMTP協(xié)議書范本_第3頁(yè)
Wireshark捕獲SMTP協(xié)議書范本_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、Wireshark 捕獲 SMTP 協(xié)議一、實(shí)驗(yàn)?zāi)康耐ㄟ^(guò)對(duì)Wireshark抓包實(shí)例進(jìn)行分析,加強(qiáng)對(duì)SMTP協(xié)議的理解; 二、實(shí)驗(yàn)要求利用Wireshark軟件抓包,得到登錄的信息和發(fā)送的信息,并根 據(jù)所抓包對(duì)SMTP協(xié)議進(jìn)行分析。三、實(shí)驗(yàn)環(huán)境軟件:wiresharkx foxmail.硬件:PC四、實(shí)驗(yàn)步驟1 . SMTP協(xié)議簡(jiǎn)介SMTP (Simple Mail Transfer Protocol)即簡(jiǎn)單郵局傳輸 協(xié)議。用于電子系統(tǒng)中發(fā)送。它是一組用于由源地址到目的地址 傳送的規(guī)則,由它來(lái)控制信件的中轉(zhuǎn)方。SMTP協(xié)議使用客戶端/ 服務(wù)器模型,發(fā)送的進(jìn)程是客戶端,接收的進(jìn)程是服務(wù)器3。 S

2、MTP協(xié)議基于TCP協(xié)議,它幫助每臺(tái)計(jì)算機(jī)在發(fā)送或中轉(zhuǎn)信件時(shí) 找到下一個(gè)目的地。通過(guò)SMTP協(xié)議所指定的服務(wù)器,就可以把E -mail寄到收信人的服務(wù)器上了。SMTP服務(wù)器則是遵循SMTP協(xié) 議的發(fā)送服務(wù)器,用來(lái)發(fā)送或中轉(zhuǎn)發(fā)出的電子。SMTP的默認(rèn)端口是25.2 .實(shí)驗(yàn)過(guò)程1)打開foxmail客戶端,填寫所發(fā)送的相關(guān)信息,如圖1所示。頁(yè)腳B hello -寫郵件23:23:05已保存超大附件回圖片回截屏收件人; zhubeiyun <zhubeiyun>zhubeiyu n & zhubeiyun- > :helloMicrosoft Yai、10.5 vzhmyl

3、44圖12)打開Wireshark軟件,選擇正在上網(wǎng)的網(wǎng)卡,開始抓包。3)在Foxmail客戶端中對(duì)已編寫好的,點(diǎn)擊左上角的發(fā)送按鈕, 開始發(fā)送,發(fā)送成功以后,關(guān)閉界面。4) Wireshark捕獲容如下32-14825:-7::4.454165030 22;.181.15.112192.16S. 129.S、'T。119 5: 220 126.cc- Ar:'-spam 七廠 Coreirrl Syst1(327166 2016-04-08 23:47:01,498278000 4220.181.15,112 5KTP 68 C: EHLO idea

4、-PC327183 2016-04-08 23:47:04.553891000 12327184 2016-04-08 23:47:04.554076000 4327200 2016-04-08 23:47:04.610532000 12227201 2016-04-08 23:47:04.610765000 4327207 2016-04-08 23:47:04.666mo00 12327208 2016-04-08 23:47:04.666563000 192.168

5、.129.14327215 2016-04-08 23:47:04.738139000 12327217 2016-04-08 23:47:04.780776000 4327227 2016-04-08 23:47:04.840592000 12327230 2016-04-08 23:47:04.840849000 4327239 2016-04-08 23:47:04.897043000 12327240 2016-04-08 23:47:04.897259000 1

6、4327250 2016-04-08 23:47:04,953783000 12327251 2016-04-08 25:47:04.954084000 4327262 2016-04-08 23:47:05.010059000 12327263 2016-04-08 23:47:05,010230000 4327286 2016-04-08 23:47:05,106197000 4327298 2016-04-08 23:47:05.17209

7、8000 124124220.181.15.U24220.181.15,1124220.181.15,1124124220.181.15,1124220.181.15,1124220.181.15,112220.181.15,1124TP-JFTPyTPFTPS 5 5239 5: 250 m

8、ail | 250 PIPELINING | 250 AUTH LOGIN PLAI66 C: AUTH LOGIN72 5: 334 dXNlcm5hbwu676 C: User: errhteTEONLxfjYuY29t72 5:投 UGFzc3dvcmQ672 C: Pass: MjAXMZlCMDETQO85 5: 235 Authentication successful&4 C: VAIL FROM: <zhnyU49126.co(n>67 5: 250 Mail OK88 c: rcpt to: <zhube1yunfoxnal 1.co(n>67

9、 5: 250 Fail OK88 C: RCPT TO: <zhubeiyun>67 5: 250 Mail OK60 C: DATA91 5: 354 End data with <CRxLF>.<CRxLF>452 C: DATA fragment, 398 bytes991 from: "zhnyl442126,coin, <zhniyl44(?.126.coii>, subjeci219 5: 554 DT:5pM 126 S,ip2,WOOZkE6zOgdXOlQgAA-.】327299 2016-04-08 23:47:0

10、5,172319000 4220.181.15,1125ETP60 C: QUIT327309 2016-04-08 23:47:05.229417000 124SKTP63 S: 221 Bye3.實(shí)驗(yàn)分析1)發(fā)送過(guò)程解釋蒯4腳偏陰想:值腳加場(chǎng)加1412TCP66 OW5 M 期 扁及蚓 帆糊心毒 賦啾1/照加6曲耶注招社思邢加220.151.15,112192.1,129.14KP6625溫/翻一瞅5KH火忖竹仙仙L8M和同勵(lì)雙(巴觸14118m Mims 8田限4期蚓 19L168.1Z9

11、.14aia.15,U2TCP54 郵2網(wǎng) 廊南 海班36 M0148 2016-0 34弧眼冊(cè)剛加皿 15,W192.168.129.U SHIP 119 $: 20 %on Anti-span GT for Coraail Sptei (即on風(fēng)順6)SMTP協(xié)議是基于TCP的,所以先進(jìn)行三次握手,客戶端與服務(wù)器建 立TCP連接,服務(wù)器返回連接信息,表示是否連接成功(220表示服務(wù) 就緒)。412SMTP68 C: EHLO idea-PC124TCP60 25-61785 ACK 5eq=

12、66 Ack=15 Win=5888 Len=O124SMTP239 S:回Ml | 250 PIPELINING | 250 AUTH LOGIN PLAIN | 250 AUTH二LOGIN PLAI 客戶端向服務(wù)器發(fā)送命令“EHLO”,并加上本機(jī)的主機(jī)名(idea-PC),服務(wù)器響應(yīng)并回復(fù)(250表示服務(wù)器可用)。412SMTP|66 C: AUTH LOGIN220.181.15,1124SMTP72 S: 334 dXNlcm5hbWU6客戶端向服務(wù)器發(fā)送用戶

13、登錄命令"AUTH LOGIN",服務(wù)器回334(表 示接受)。4220.181.15,112SMTP124SMTP72 5: 334 UGFZC3dvcmQ64220.181.15,112SMTP72C:pa55:MjAXNZl0MDE*MTQ0 |124SMTP5: 2力 Authentication successfulSMTP要求用戶名和密碼都通過(guò)64位編碼后再發(fā)送,不接受明文。4220.1

14、81.15.112SNTP84 C: 1MAIL FROM:I<Zhnyl440126.COIH>220.181.15,1124SNTP67 5: 250 Mail OK4220.181.15,112SNTP88c: pCPT TQ: |<zhubeiyun#Qxmai 1.cooi>124SNTP67 S: 250 Nall OK客戶端分別先后向服務(wù)器發(fā)送“MAIL FROM”和“RCPT TO”命令,后面分別加上發(fā)件人的地址和收件人的地址,服務(wù)器分別回應(yīng)“250 M

15、ail0K”表示成功接受。(250表示請(qǐng)求命令完成)412SMTP60 C: DATA124SMTP91 S: 354 End data with <CRxlf>.<CRxlf>412SMTP452 C: DATA fragment, 398 bytes124TCP60 25-61785 ACK Seq=394 Ack=569 Win=6912 Len=O192.168.1

16、29.1412IMF991 from: 'hmyUlZS.com" <zhfnyl44>, subject: hello, (text/plain)(1124TCP60 25-61785 ACK Seq=394 Ack=15O6 屈n=8832 Len=O124SMTP219 5: 554 DT:5PM 126 sntp2,EM(KW£CZkE6zOgdXOiQgAA. 1O92S2 1460130485.please <19

17、412SMTP60 C: QUIT220.181.15. U24SMTP63 S: 221 Bye1219Z.165.1Z9.14TCP60 25*61785 FIN, ack S(j=568 Ack=1512 相n=8832 Len=u4220血 15.112TCP54 61785*25 ACK Seq=1512 Ack=569 win=65024 Len=038 8.648495000311»TP60 C;堡39

18、8.71948600123.125.50,11103WTP91S:期:End data dth <RxLF>,<CRkLF>40 8.71984100 03123.125.50,111型TP418 C DATA fragnent, 3兇近"41 8.839633OO123.125.5O,11103TCP 54 25-64785 ACK 5eq=381 Ack=498 hin=15744 LerH42 8.839693000311 INF 1110fr

19、off: ”ax334網(wǎng)的ccm” <cxx3346>126.con>, subject: you are ay friend!, (textG 8.90443100123.125.50,11103TCP54256785 ACK5eq=381Ack=1554«1l>17792Len=0“ 8.92641700123.125.50,11103»TP127S:次恂 1OKqueuedasSBtp5,jtKOM1Fd電電(4*一244冊(cè)52 146002240545 8.9274780003

20、11SNTP60C:QUIT46 9.000572001103SNTP635:221 Bye客戶端向服務(wù)器發(fā)送命令“DATA”,表示將要向服務(wù)器發(fā)送正文,服 務(wù)器回應(yīng)“354 End data with <CRXLF>. <CRXLF>表示同意接收。然后客戶端將用1個(gè)包發(fā)送給服務(wù)器,大小為398byteso服務(wù)器回應(yīng)554 (表示接收失敗),未成功發(fā)送到服務(wù)器??蛻舳讼蚍?wù)器發(fā)送命令 “QUIT”,釋放服務(wù)器連接,服務(wù)器返回“221”表示同意雙方釋放TCP 連接,通信過(guò)程結(jié)束。2)信息分析E) sim

21、ple Mail Transfer Protocol c: 012 data fragmems (1415 bytes); #40(364。#42Q05L)Frame: 40, payload: 0-363 (364 bytes)lFrame: 42, payload: 3641414 (1051 byteGldata fragment count: 2 Reassembled data length: 1415是通過(guò)由包40, 42得來(lái)的,總大小為364+1051=14150 internet Message FormatData: Thu, 7 Apr 20L6 L7:46:45 +080

22、0|一郵件發(fā)送日期0翌>;E Item: ,'cxx3346126. com11 «c乂乂334G126. 8rai?rn發(fā)件人名稱Di spl ay-Name: '*cxx3346126. com"Ad 好平?子 發(fā)件人和地址0 T。1 iubobby viubobby:L26 3m>.| 1 item -出任 A "如S item: i ubobby <iubobby126. com>rnI父I千人/何、Display-Name: iubobbyI Address; "iubobby:L26 conn | 一收

23、件人地址 subject: you are my friend!H Enc即sulatzed multipart part: (text/html)content-Type: text/html; rntcharset=Mus-asci 1 "rncontent-Transfer-Encoding: quoted-printablernrnE Line-based text data: text/html<ht n 1 xh e sdxni et s ht t p - eq u i v 3D1 co nt e nt - 15f P ® content-3D text/html j-ch9r s ern t=3Dus-asciiHxstyle>body line-height: 1. 5; body font-size: 10.5pt; f=rn ont-fanily: ?; color: rgb(O, 0, 0); line-height: 1.5; </

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論