Wireshark捕获SMTP协议书范本_第1页
Wireshark捕获SMTP协议书范本_第2页
Wireshark捕获SMTP协议书范本_第3页
Wireshark捕获SMTP协议书范本_第4页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、Wireshark 捕获 SMTP 协议一、实验目的通过对Wireshark抓包实例进行分析,加强对SMTP协议的理解; 二、实验要求利用Wireshark软件抓包,得到登录的信息和发送的信息,并根 据所抓包对SMTP协议进行分析。三、实验环境软件:wiresharkx foxmail.硬件:PC四、实验步骤1 . SMTP协议简介SMTP (Simple Mail Transfer Protocol)即简单邮局传输 协议。用于电子系统中发送。它是一组用于由源地址到目的地址 传送的规则,由它来控制信件的中转方。SMTP协议使用客户端/ 服务器模型,发送的进程是客户端,接收的进程是服务器3。 S

2、MTP协议基于TCP协议,它帮助每台计算机在发送或中转信件时 找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E -mail寄到收信人的服务器上了。SMTP服务器则是遵循SMTP协 议的发送服务器,用来发送或中转发出的电子。SMTP的默认端口是25.2 .实验过程1)打开foxmail客户端,填写所发送的相关信息,如图1所示。页脚B hello -写邮件23:23:05已保存超大附件回图片回截屏收件人; zhubeiyun <zhubeiyun>zhubeiyu n & zhubeiyun- > :helloMicrosoft Yai、10.5 vzhmyl

3、44图12)打开Wireshark软件,选择正在上网的网卡,开始抓包。3)在Foxmail客户端中对已编写好的,点击左上角的发送按钮, 开始发送,发送成功以后,关闭界面。4) Wireshark捕获容如下32-14825:-7::4.454165030 22;.181.15.112192.16S. 129.S、'T。119 5: 220 126.cc- Ar:'-spam 七厂 Coreirrl Syst1(327166 2016-04-08 23:47:01,498278000 4220.181.15,112 5KTP 68 C: EHLO idea

4、-PC327183 2016-04-08 23:47:04.553891000 12327184 2016-04-08 23:47:04.554076000 4327200 2016-04-08 23:47:04.610532000 12227201 2016-04-08 23:47:04.610765000 4327207 2016-04-08 23:47:04.666mo00 12327208 2016-04-08 23:47:04.666563000 192.168

5、.129.14327215 2016-04-08 23:47:04.738139000 12327217 2016-04-08 23:47:04.780776000 4327227 2016-04-08 23:47:04.840592000 12327230 2016-04-08 23:47:04.840849000 4327239 2016-04-08 23:47:04.897043000 12327240 2016-04-08 23:47:04.897259000 1

6、4327250 2016-04-08 23:47:04,953783000 12327251 2016-04-08 25:47:04.954084000 4327262 2016-04-08 23:47:05.010059000 12327263 2016-04-08 23:47:05,010230000 4327286 2016-04-08 23:47:05,106197000 4327298 2016-04-08 23:47:05.17209

7、8000 124124220.181.15.U24220.181.15,1124220.181.15,1124124220.181.15,1124220.181.15,1124220.181.15,112220.181.15,1124TP-JFTPyTPFTPS 5 5239 5: 250 m

8、ail | 250 PIPELINING | 250 AUTH LOGIN PLAI66 C: AUTH LOGIN72 5: 334 dXNlcm5hbwu676 C: User: errhteTEONLxfjYuY29t72 5:投 UGFzc3dvcmQ672 C: Pass: MjAXMZlCMDETQO85 5: 235 Authentication successful&4 C: VAIL FROM: <zhnyU49126.co(n>67 5: 250 Mail OK88 c: rcpt to: <zhube1yunfoxnal 1.co(n>67

9、 5: 250 Fail OK88 C: RCPT TO: <zhubeiyun>67 5: 250 Mail OK60 C: DATA91 5: 354 End data with <CRxLF>.<CRxLF>452 C: DATA fragment, 398 bytes991 from: "zhnyl442126,coin, <zhniyl44(?.126.coii>, subjeci219 5: 554 DT:5pM 126 S,ip2,WOOZkE6zOgdXOlQgAA-.】327299 2016-04-08 23:47:0

10、5,172319000 4220.181.15,1125ETP60 C: QUIT327309 2016-04-08 23:47:05.229417000 124SKTP63 S: 221 Bye3.实验分析1)发送过程解释蒯4脚偏阴想:值脚加场加1412TCP66 OW5 M 期 扁及蚓 帆糊心毒 赋啾1/照加6曲耶注招社思邢加220.151.15,112192.1,129.14KP6625温/翻一瞅5KH火忖竹仙仙L8M和同励双(巴触14118m Mims 8田限4期蚓 19L168.1Z9

11、.14aia.15,U2TCP54 邮2网 廊南 海班36 M0148 2016-0 34弧眼册刚加皿 15,W192.168.129.U SHIP 119 $: 20 %on Anti-span GT for Coraail Sptei (即on风顺6)SMTP协议是基于TCP的,所以先进行三次握手,客户端与服务器建 立TCP连接,服务器返回连接信息,表示是否连接成功(220表示服务 就绪)。412SMTP68 C: EHLO idea-PC124TCP60 25-61785 ACK 5eq=

12、66 Ack=15 Win=5888 Len=O124SMTP239 S:回Ml | 250 PIPELINING | 250 AUTH LOGIN PLAIN | 250 AUTH二LOGIN PLAI 客户端向服务器发送命令“EHLO”,并加上本机的主机名(idea-PC),服务器响应并回复(250表示服务器可用)。412SMTP|66 C: AUTH LOGIN220.181.15,1124SMTP72 S: 334 dXNlcm5hbWU6客户端向服务器发送用户

13、登录命令"AUTH LOGIN",服务器回334(表 示接受)。4220.181.15,112SMTP124SMTP72 5: 334 UGFZC3dvcmQ64220.181.15,112SMTP72C:pa55:MjAXNZl0MDE*MTQ0 |124SMTP5: 2力 Authentication successfulSMTP要求用户名和密码都通过64位编码后再发送,不接受明文。4220.1

14、81.15.112SNTP84 C: 1MAIL FROM:I<Zhnyl440126.COIH>220.181.15,1124SNTP67 5: 250 Mail OK4220.181.15,112SNTP88c: pCPT TQ: |<zhubeiyun#Qxmai 1.cooi>124SNTP67 S: 250 Nall OK客户端分别先后向服务器发送“MAIL FROM”和“RCPT TO”命令,后面分别加上发件人的地址和收件人的地址,服务器分别回应“250 M

15、ail0K”表示成功接受。(250表示请求命令完成)412SMTP60 C: DATA124SMTP91 S: 354 End data with <CRxlf>.<CRxlf>412SMTP452 C: DATA fragment, 398 bytes124TCP60 25-61785 ACK Seq=394 Ack=569 Win=6912 Len=O192.168.1

16、29.1412IMF991 from: 'hmyUlZS.com" <zhfnyl44>, subject: hello, (text/plain)(1124TCP60 25-61785 ACK Seq=394 Ack=15O6 屈n=8832 Len=O124SMTP219 5: 554 DT:5PM 126 sntp2,EM(KW£CZkE6zOgdXOiQgAA. 1O92S2 1460130485.please <19

17、412SMTP60 C: QUIT220.181.15. U24SMTP63 S: 221 Bye1219Z.165.1Z9.14TCP60 25*61785 FIN, ack S(j=568 Ack=1512 相n=8832 Len=u4220血 15.112TCP54 61785*25 ACK Seq=1512 Ack=569 win=65024 Len=038 8.648495000311»TP60 C;堡39

18、8.71948600123.125.50,11103WTP91S:期:End data dth <RxLF>,<CRkLF>40 8.71984100 03123.125.50,111型TP418 C DATA fragnent, 3凶近"41 8.839633OO123.125.5O,11103TCP 54 25-64785 ACK 5eq=381 Ack=498 hin=15744 LerH42 8.839693000311 INF 1110fr

19、off: ”ax334网的ccm” <cxx3346>126.con>, subject: you are ay friend!, (textG 8.90443100123.125.50,11103TCP54256785 ACK5eq=381Ack=1554«1l>17792Len=0“ 8.92641700123.125.50,11103»TP127S:次恂 1OKqueuedasSBtp5,jtKOM1Fd电电(4*一244册52 146002240545 8.9274780003

20、11SNTP60C:QUIT46 9.000572001103SNTP635:221 Bye客户端向服务器发送命令“DATA”,表示将要向服务器发送正文,服 务器回应“354 End data with <CRXLF>. <CRXLF>表示同意接收。然后客户端将用1个包发送给服务器,大小为398byteso服务器回应554 (表示接收失败),未成功发送到服务器。客户端向服务器发送命令 “QUIT”,释放服务器连接,服务器返回“221”表示同意双方释放TCP 连接,通信过程结束。2)信息分析E) sim

21、ple Mail Transfer Protocol c: 012 data fragmems (1415 bytes); #40(364。#42Q05L)Frame: 40, payload: 0-363 (364 bytes)lFrame: 42, payload: 3641414 (1051 byteGldata fragment count: 2 Reassembled data length: 1415是通过由包40, 42得来的,总大小为364+1051=14150 internet Message FormatData: Thu, 7 Apr 20L6 L7:46:45 +080

22、0|一邮件发送日期0翌>;E Item: ,'cxx3346126. com11 «c乂乂334G126. 8rai?rn发件人名称Di spl ay-Name: '*cxx3346126. com"Ad 好平?子 发件人和地址0 T。1 iubobby viubobby:L26 3m>.| 1 item -出任 A "如S item: i ubobby <iubobby126. com>rnI父I千人/何、Display-Name: iubobbyI Address; "iubobby:L26 conn | 一收

23、件人地址 subject: you are my friend!H Enc即sulatzed multipart part: (text/html)content-Type: text/html; rntcharset=Mus-asci 1 "rncontent-Transfer-Encoding: quoted-printablernrnE Line-based text data: text/html<ht n 1 xh e sdxni et s ht t p - eq u i v 3D1 co nt e nt - 15f P ® content-3D text/html j-ch9r s ern t=3Dus-asciiHxstyle>body line-height: 1. 5; body font-size: 10.5pt; f=rn ont-fanily: ?; color: rgb(O, 0, 0); line-height: 1.5; </

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论