實驗十一 SMTP和POP協(xié)議分析

1、實驗十一 SMTP和POP一 實驗?zāi)康?、 理解 SMTP，POP 協(xié)議的基本原理； 2、 理解 SMTP，POP 協(xié)議的工作過程； 3、 了解 SMTP，POP 的基本命令格式； 4、 了解應(yīng)用層協(xié)議與傳輸層協(xié)議的關(guān)系。二 實驗內(nèi)容1、 學(xué)習(xí)郵件服務(wù)的工作原理； 2、 理解 SMTP 協(xié)議和 POP3 協(xié)議； 3、 學(xué)習(xí) POP3 協(xié)議的命令格式和使用方法； 4、 學(xué)習(xí) SMTP 協(xié)議的命令和使用方法； 5、 學(xué)習(xí) Foxmail 的使用方法。三 實驗環(huán)境 局域網(wǎng)環(huán)境，1 臺 PC 機(jī)，每臺 PC 上都安裝有Foxmail軟件，學(xué)生可以進(jìn)行賬號的配置并利用其進(jìn)行收發(fā)郵件的的操作。（由于實驗室

2、的操作系統(tǒng)為win7，不自帶outlook express,所以在此處用Foxmail客戶端來代替 outlook express）。四 實驗流程五 實驗原理 SMTP 是一種提供可靠且有效電子郵件傳輸?shù)膮f(xié)議。SMTP 是建模在 FTP 文件傳輸服務(wù)上的一種郵件服務(wù)，主要用于傳輸系統(tǒng)之間的郵件信息并提供來信有關(guān)的通知。 默認(rèn)端口是25，SMTP主要負(fù)責(zé)郵件的轉(zhuǎn)發(fā)。POP 適用于 C/S 結(jié)構(gòu)的脫機(jī)模型的電子郵件協(xié)議，目前已發(fā)展到第三版，稱 POP3。脫機(jī)模型即不能在線操作，不像 IMAP4(netscape 支持 IMAP4)。默認(rèn)端口是110，郵件客戶端使用pop3協(xié)議連接郵件服務(wù)器收郵件。

3、SMTP協(xié)議幫助每臺計算機(jī)在發(fā)送或中轉(zhuǎn)信件時找到下一個目的地，POP3允許客戶端從服務(wù)器上接受下載郵件，同時根據(jù)客戶端的操作刪除或者保存在郵件服務(wù)器上的郵件。1、 POP3(郵局協(xié)議 3) POP 是一個脫機(jī)協(xié)議，它是一個只有存儲轉(zhuǎn)發(fā)功能的中間服務(wù)器。POP3 是郵局協(xié)議的第 3 個版本。POP 協(xié)議采用客戶/服務(wù)器工作模式命令描述USER<用戶郵件地址>用來區(qū)分用戶正在連接的郵箱PASS<口令>此命令將郵箱的口令發(fā)送給 POP3 服務(wù)器，缺省情況用明碼文本發(fā)送。STAT 請求服務(wù)器發(fā)問關(guān)于郵箱的統(tǒng)計資料，如郵件總數(shù)和總字節(jié)數(shù)LIST<郵件編號>訪問郵件數(shù)量

4、和每個郵件的大小RETR<郵件編號>訪問由參數(shù)標(biāo)識的郵件標(biāo)記為刪除，由 quit 命令執(zhí)行RSET服務(wù)器將重置所有標(biāo)記為刪除的郵件，用于撤銷 DELE 命令NOOP服務(wù)器訪問一個肯定的響應(yīng)QUIT更新2、 SMTP(簡單的郵件傳送協(xié)議) SMTP 協(xié)議是兩個報文傳輸代理之間的通信協(xié)議。它規(guī)定了兩個相互通信 MTA 之間如何交換信息。SMTP 協(xié)議的最大特點是簡單，它規(guī)定了發(fā)送程序和接收程序之間的命令和應(yīng)答格式。命令描述HELLO<domain><CRLF>發(fā)送一個 SMTP 的 HELLO 命令，開始會話。MAIL FROM:<發(fā)送者郵件地址>&

5、lt;CRLF>此命令開始一個郵件傳輸處理。RCPT TO:<接受者郵件地址><CRLF>標(biāo)識郵件接收者的地址。DATA<CRLF>接收 SMTP 將 DATA 命令后面的數(shù)據(jù)看作郵件內(nèi)容處理，以<CRLF>，<CRLF>標(biāo)識數(shù)據(jù)的結(jié)尾REST<CRLF>退出/復(fù)位當(dāng)前的郵件傳輸。NOOP<CRLF>要求接收 SMTP 僅做 OK 應(yīng)答，(用于測試)QUIT<CRLF>要求接收 SMTP 返回一個 OK 應(yīng)答并關(guān)閉傳輸HELP<CRLF>查詢服務(wù)器支持什么命令注：<CRLF&

6、gt;為回車，換行 應(yīng)答碼描述應(yīng)答碼描述501參數(shù)格式錯誤251用戶非本地，將轉(zhuǎn)發(fā)向<forward-path>502命令不可實現(xiàn)450要求的郵件操作未完成，郵箱不可用503錯誤的命令序列550要求的郵件操作未完成，郵箱不可用504命令參數(shù)不可實現(xiàn)451放棄要求的操作：處理過程中出錯211系統(tǒng)狀態(tài)或系統(tǒng)幫助響應(yīng)551用戶非本地，請嘗試<forward-path>214幫助信息452系統(tǒng)存儲不足，要求的操作未執(zhí)行220<domain>服務(wù)就緒552過量的存儲分配，要求的操作未執(zhí)行221<domain>服務(wù)關(guān)閉553郵箱名不可用，要求的操作未執(zhí)行42

7、1<domain>服務(wù)未就緒354開始郵件輸入，以.結(jié)束250要求的郵件操作完成554操作失敗六 實驗步驟步驟一：分析 foxmail 收發(fā)電子郵件數(shù)據(jù)包 1、 打開郵件工具 ： foxmail ，按照已經(jīng)申請的郵箱信息進(jìn)行配置，例如郵箱為 ，密碼為：Test2008，同樣選擇服務(wù)器為pop3服務(wù)器：,SMTP服務(wù)器：。2、 在主機(jī)上打開協(xié)議分析儀，點擊工具欄上的“過濾器”，“類型過濾器”的下拉列表中選擇“SMTP 協(xié)議”，如圖所示。3、 在 Foxmail中創(chuàng)建一封郵件，發(fā)送出去。4、 進(jìn)行數(shù)據(jù)捕獲，并分析數(shù)據(jù)包內(nèi)容，可以看到 SMTP 的命令和參數(shù)：圖中可以看到 MAIL FR

8、OM 命令，并可看到郵箱地址 ；而在圖中，則可以看到這是一個攜帶郵件內(nèi)容的 DATA 報文。5、 分析其中發(fā)送郵件的過程傳輸層采用什么協(xié)議？發(fā)送端的目的端口號是多少？代表什么協(xié)議？6、 在主機(jī)上打開協(xié)議分析儀，點擊工具欄上的 “過濾器”，在“端口過濾器”的“端口值”中選擇“發(fā)送/接收”的端口為 110，如圖所示。7、 在 Foxmail 中創(chuàng)建一封郵件，發(fā)送出去，再使用 Foxmail 工具進(jìn)行接收；8、 進(jìn)行數(shù)據(jù)捕獲，并分析數(shù)據(jù)包內(nèi)容，可以看到 POP3 協(xié)議的命令和參數(shù)，如圖所示，就是 POP3 協(xié)議使用 USER 命令和 PASS 命令在傳輸郵件的帳號和密碼。9、 分析其中接收郵件的過程

9、傳輸層采用什么協(xié)議？使用的端口號是多少，代表什么協(xié)議？步驟二：利用“TCP 工具”收發(fā)郵件 本步驟的目的是學(xué)習(xí) SMTP 協(xié)議的命令用法，以及一個郵件發(fā)送的過程。 1、 首先要與某個郵件服務(wù)器建立一個 TCP 連接，例如：使用步驟一中的 的郵件服務(wù)器，可從剛才捕獲到的報文中看到其 IP 地址為：1，用戶名：2008.test.star，密碼為：Test2008，郵件服務(wù)器域名：。 1) 首先打開協(xié)議分析儀，準(zhǔn)備好進(jìn)行數(shù)據(jù)包的捕獲，然后打開協(xié)議分析儀，點擊工具欄中的“TCP”按鈕； 2) 在彈出的“TCP 連接工具”中填寫郵件服務(wù)器的 IP 地址(1)

10、及郵件服務(wù)器 SMT協(xié)議的端口號(25)，點擊啟動，從而建立本機(jī)與郵件服務(wù)器 SMTP 端口的 TCP 連接，如圖 所示。 3） 從協(xié)議分析器一端可以捕獲到三次握手的過程，如圖所示。4） 若連接成功，在接收窗口會顯示成功連接的信息： 220 Anti-spa m GT for Coremail System (163com071018) 若不成功，查看 IP 地址和端口號是否有錯，再次嘗試進(jìn)行連接，直到成功。2、 用 SMTP 命令編輯發(fā)送郵件，捕獲數(shù)據(jù)包并進(jìn)行分析： 1) 在發(fā)送的編輯欄里面編輯發(fā)送 SMTP 協(xié)議的命令 HELO，參數(shù)為發(fā)送方的主機(jī)名，例如HELO STAR，如圖所示；2）

11、 發(fā)送命令 AUTH LOGIN，此命令的含義是要求進(jìn)行身份認(rèn)證；3） 郵件服務(wù)器返回“334 dXNlcm5hbWU6”，要求主機(jī)發(fā)送用戶名，“dXNlcm5hbWU6”是“username:”的 BASE64 編碼； 4） 發(fā)送“MjAwOC50ZXN0LnN0YXI=”，這是“2008.test.star”的 BASE64 編碼(可以使用 BASE64轉(zhuǎn)換工具將字符轉(zhuǎn)換為 BASE64 編碼)； 5） 郵 件服 務(wù)器 返回“ 334 UGFzc3dvcmQ6”，要 求主 機(jī)發(fā) 送密 碼，“UGFzc3dvcmQ6” 是“Password:”的 BASE64 編碼；6） 發(fā)送“VGVzdD

12、IwMDg=”，這是“Test2008”的 BASE64 編碼；7） 郵件服務(wù)器返回“235 Authenti cation successful”，表示身份認(rèn)證通過；8） 發(fā)送“MAIL FROM ”，說明郵件接收方是 ，郵件服務(wù)器返回“250 Mail OK”； 9） 發(fā)送“RCPT TO ”，說明郵件發(fā)送方是 (這是一封自己發(fā)送給自己的郵件)，郵件服務(wù)器返回“250 Mail OK”；10） 發(fā)送命令“DATA”，說明下面將開始發(fā)送的是郵件正文的內(nèi)容；11） 服務(wù)器返回“354 End data with <CR><LF>.<CR><LF>

13、 ”，說明服務(wù)器準(zhǔn)備接收郵件正文，并要求正文內(nèi)容以單獨的一個“.”結(jié)束；12） 發(fā)送字符“my email.”；13） 發(fā)送字符“.”；14） 服 務(wù)器 返回 “250 Mail OK queued as smtp1 ，C9GowLDLOx2P_9FIJx30JQ=.36538S2 ”，說明郵件正文發(fā)送成功；15） 發(fā)送命令“QUIT”結(jié)束這個郵件會話，服務(wù)器返回“221 Bye”(從協(xié)議分析儀上可以看到四次斷開的過程)。此時，使用 Outlook Express 可以收到這封郵件，不過內(nèi)容為空，因為發(fā)送的內(nèi)容“my email.”不能解析成包含主題、From、To、Subject、Date

14、等格式要求的郵件正文。3、 首先用 Foxmail 工具構(gòu)造一個郵件發(fā)送出去，如圖所示，然后關(guān)閉 Foxmail工具；4、 建立與 POP3 服務(wù)器的 TCP 連接，繼續(xù)使用 的 POP3 服務(wù)器，可從剛才捕獲到的報文中看到其 IP 地址為：00，用戶名：2008.test.star，密碼為：Test2008，郵件服務(wù)器域名：1) 首先打開協(xié)議分析儀，準(zhǔn)備好進(jìn)行數(shù)據(jù)包的捕獲，然后點擊工具欄中的“TCP”按鈕； 2) 在彈出的“TCP 連接工具”中填寫服務(wù)器的 IP 地址(00)及服務(wù)器 POP3 協(xié)議的端口號(110)，點擊“啟動”，從而建立本機(jī)與

15、POP3 服務(wù)器的 TCP 連接，如圖所示3） 若連接成功，在接收窗口會顯示成功連接的信息(+OK Welcome to coremail Mail Pop3 Server (163coms3d8c1fa079729fb6acc588e66d30360es)；若不成功，再次嘗試進(jìn)行連接，直到成功。5、 用 POP3 命令接收郵件，捕獲數(shù)據(jù)包并進(jìn)行分析：1) 在 發(fā)送的 編輯欄 里面編 輯發(fā)送 POP 3協(xié)議的命令USER， 參數(shù) 為郵箱 帳號： USER2008.test.star ； 2) 發(fā)送命令 PASS，參數(shù)為郵箱密碼：PASS Test2008 ； 3） 此時可以看到服務(wù)器對油箱帳號

16、的驗證已經(jīng)通過，返回了郵箱內(nèi)的郵件數(shù)量和占用字節(jié)數(shù)：1 封郵件，大小是 2038 字節(jié)，可以用 STAT 命令和 LIST 命令(無參數(shù))再次查看郵箱內(nèi)郵件的情況； 4） 使用 RETR 命令收郵件，攜帶參數(shù)“1”，表示讀取第一封郵件的內(nèi)容；5） 服務(wù)器返回郵件的內(nèi)容，從中可以看到：From: "2008.test.star" ； To: <> Subject: test 郵件正文內(nèi)容使用 BASE64 編碼，所以無法在 TCP 工具中看明內(nèi)容；6） 可以使用 DELE 命令刪除郵件，攜帶參數(shù)1表示刪除第一封郵件；7） 使用命令 QUIT 可以結(jié)束會話，斷開連接

17、。步驟三：編輯一個 SMTP 報文 1、 在主機(jī)上打開協(xié)議數(shù)據(jù)發(fā)生器，在工具欄上選擇“添加”，會彈出“協(xié)議模板”對話框，選擇“SMTP 協(xié)議模版”，建立一個 SMTP 數(shù)據(jù)報文，如圖所示。2、 填寫其中以太網(wǎng)幀頭、IP 首部、TCP 首部和 SMTP 報文的內(nèi)容：填寫以太網(wǎng)協(xié)議首部信息： 目的物理地址：在地址本中選擇實驗室網(wǎng)關(guān)的 IP 地址(例如：)，然后自動填入網(wǎng)關(guān)的 MAC 地址：00-D0-F8-B5-24-8F； 源物理地址：在地址本中選擇實驗主機(jī)(例如：)，確認(rèn)后自動填入實驗主機(jī)的MAC 地址：02-00-4C-4F-4F-50； 類型或長

18、度：該字段應(yīng)為 0800(即 IP 協(xié)議的類型值)。 填寫 IP 協(xié)議頭信息： 總長度字段：包括 TCP 段內(nèi)容的總長度，20 IP+20 TCP+34 SMTP = 74；高層協(xié)議字段：即上層協(xié)議類型為 6(TCP 協(xié)議的類型為 6)；發(fā)送IP地址：在地址本中選擇實驗主機(jī)的IP地址，確認(rèn)后自動填入主機(jī)的IP地址；目標(biāo) IP 地址：手工填寫郵件服務(wù)器的 IP 地址：1；點擊工具欄中的校驗和按鈕計算 IP 頭校驗和。填寫 TCP 協(xié)議的各個字段信息：16 位源端口號：任意大于 1024 的數(shù)； 16 位目的端口號：25； 32 位序號：選擇一個序號(例如：19425898)

19、； 32 位確認(rèn)序號：設(shè)置為 0； 首部長度：首部長度設(shè)為 5，即長度為 20 字節(jié)； 標(biāo)志位：標(biāo)志位設(shè)為 2，即標(biāo)志位 SYN=1； 窗口大小：任意，例如填入 32768； 緊急指針：0； 校驗和：點擊工具欄中的“校驗和”按鈕計算 TCP 校驗和(覆蓋 TCP 首部(包含偽首部)和 TCP 數(shù)據(jù)兩部分，計算方法同 UDP 協(xié)議一樣)。填寫 SMTP 協(xié)議報文的內(nèi)容：可填入 SMTP 的常用命令及參數(shù)，例如：MAIL FROM <>。最終的編輯結(jié)果如圖所示。 3、 點擊工具欄上的“發(fā)送”按鈕，將編輯好的 SMTP 數(shù)據(jù)報文發(fā)送，可設(shè)置循環(huán)發(fā)送。 4、 在實驗主機(jī)上運行網(wǎng)絡(luò)協(xié)議分析儀

20、，捕獲數(shù)據(jù)，捕獲結(jié)果如圖 5.4-19 所示，其中可以清晰地看到，這個 TCP 報文的標(biāo)志位是 SYN，里面攜帶的是 SMTP 報文，具體的 SMTP 命令及參數(shù)是 MAIL FROM 。步驟四：編輯一個 POP3 報文1、 在主機(jī)上打開協(xié)議數(shù)據(jù)發(fā)生器，在工具欄上選擇“添加”，會彈出“協(xié)議模板”對話框，選擇“POP3 協(xié)議模版”，建立一個 POP3 數(shù)據(jù)報文，如圖所示。 2、 填寫其中以太網(wǎng)幀頭、IP 首部、TCP 首部和 POP3 報文的內(nèi)容： 填寫以太網(wǎng)協(xié)議首部信息： 目的物理地址：在地址本中選擇實驗室網(wǎng)關(guān)的 IP 地址(例如：)，確認(rèn)后自動填入網(wǎng)關(guān)的 MAC 地址：00-D0-F8-B5-24-8F；源物理地址：在地址本中選擇實驗主機(jī)(例如：)，確認(rèn)后自動填入實驗主機(jī)的MAC 地址：02-00-4C-4F-4F-50；類型或長度：該字段應(yīng)為 0800(即 IP 協(xié)議的類型值)。填寫 IP 協(xié)議頭信息： 總長度字段：包括 TCP 段內(nèi)容的總長度，20 IP+20 TCP+19 POP3 = 59； 高層協(xié)議字段：即上層協(xié)議類型為 6(TCP 協(xié)議的類型為 6)； 發(fā)送 IP 地