网络协议分析实验报告1-Email的发送和接收-副本7600字

网络协议分析实验报告1-Email的发送和接收-副本7600字

网络协议分析实验之Email的发送和接收--吴干A012012019一、用Telnet客户端模拟Email的发送：1、用Telnet客服端模拟邮件发送过程，其中命令的发送和应答都是遵循SMTP协议标准的。我是基于本地邮箱服务器来实现邮件发送过程的，因此使用了RawCap软件对位于本地的的25端口进行了数据的抓包。（要先打开Windows系统的Telnet功能）2、模拟发送过程：先打开RawCap.exe程序，选择端口对应的选项数字（我的实验中选择的是“2”），然后输入要存储的文件名（我的文件名为“sending.pcap”），然后按下Enter键，开始抓包。接着打开cmd命令提示符，依次输入以下命令：telnet25heloEHLOahei-PCauthloginaGVpemk=d3VnYW4=MAILFROM:<heizi@>RCPTTO:<heizi@>dataFrom:<lhtangyongwang@163.com>To:<lhtangyongwang@163.com>Subject:atestmailAsimpletestmessage....在RawCap中按ctrl+c，将抓取的数据包保存下来，并退出RawCap程序。打开wireshark软件，将“sending.pcap”拖拽进来，在Filter选项中输入smtp（因为我们的邮箱服务器是smtp标准的，所以要选择smtp类型），接着回车，会显示与smtp协议有关系的数据包，任意选择以数据包，鼠标右键选择“FollowtheTCPstream”,会出现刚才在cmd命令提示符中输入的命令和邮箱服务器的响应，显示出与邮件发送有关的内容，内容如下：二、用Telnet客户端模拟Email接收过程：1、用Telnet客服端模拟邮件接收过程，其中命令的发送和应答都是遵循POP3协议标准的。我是基于本地邮箱服务器来实现邮件接收过程的，因此使用了RawCap软件对位于本地的的110端口进行了数据的抓包。2、再次打开RawCap.exe程序，选择端口对应的选项数字（我的实验中选择的是“2”），然后输入要存储的文件名（我的文件名为“receive.pcap”），然后按下Enter键，开始抓包。接着打开cmd命令提示符，依次输入以下命令：telnet110USERheiziPASSwuganSTATLISTuidlRETR9dele1rsettop11noopquit接着重复上一个实验的过程，在RawCap中按ctrl+c，将抓取的数据包保存下来，并退出RawCap程序。打开wireshark软件，将“receive.pcap”拖拽进来，在Filter选项中输入pop（因为要从服务器上取出邮件，所以要使用pop协议），接着回车,会显示与pop协议有关系的数据包，任意选择以数据包，鼠标右键选择“FollowtheTCPstream”,会出现刚才在cmd命令提示符中输入的命令和邮箱服务器的响应，显示出与邮件发送有关的内容，内容如下：Delivered-To:heizi@X-WM-Delivered:heizi@Received:fromahei-PC([]).(envelope-sender<heizi@>).bywithESMTP.for<heizi@>;Fri,10Apr201510:16:54+0800X-WM-AuthFlag:YESX-WM-AuthUser:heizi@FROM:<lhtangyongwang@163.com>t.To:<lhtangyongwang@163.com>s.Subject:atestmaiil.Asimpletestmessage.noop+OKquit+OK三、用浏览器和Outlook客户端发送邮件（一）用浏览器发送邮件1、基本信息浏览器类型：Firefox37.0.1操作系统：Windows7专业版ServicePack1发送者邮箱：QQ邮箱网页版接收者邮箱：163邮箱网页版2、操作过程打开Wireshark，开始抓包->打开Firefox浏览器，登陆QQ邮箱网页版->往邮箱中发送一封邮件，主题为：test5内容为：Thisisa5thtest.->在Wireshark中停止抓包->在Filter选项中输入“TCP”->在包列表窗口选择一个tcp协议的数据包，右键选择“FollowtheTCPstream”->出现与发送邮件有关的内容3、数据分析POST/cgi-bin/laddr_domain_check?sid=NAsz1DGsBCkaH1EEHTTP/1.1Host:set3.User-Agent:Mozilla/5.0(WindowsNT6.1;WOW64;rv:37.0)Gecko/20100101Firefox/37.0Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language:zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding:gzip,deflateDNT:1Content-Type:application/x-www-form-urlencoded;charset=UTF-8Referer:http://set3./zh_CN/htmledition/ajax_proxy.html?&v=140521Content-Length:76Cookie:ptui_loginuin=1311630655;pt2gguin=o1311630655;CCSHOW=000001;ptcz=11e5702980c01220a65d58cada565af35606ba2126173163eeeb0f6ea8534c1b;pgv_pvid=1061809320;edition=;uin=o1311630655;o_cookie=1311630655;webp=0;skey=@xI7sjBuXI;pgv_info=ssid=s5738038400;p_uin=o1311630655;wimrefreshrun=0&;qqmail_alias=1311630655@;qm_username=1311630655;pt_clientip=947b7f000001c3c8;pt_serverip=f5e00aab3d47f9a5;ptisp=ctc;p_skey=4Nh9HtY37GSQnusRDqtg6YIgEkGlNftsPPms5Pxn7wU_;pt4_token=tTWxvWbP1Q6wn8t1at*f4A__;e3d9f21686c8b0be5;qm_flag=0;qm_antisky=1311630655&293adefde880045efab09408acb58402e83c80ed8f10086sid=1311630655&e52ab14a37e82c9ac29ba1b93da2025f,qNE5oOUh0WTM3R1NRbnVzUkRxdGc2WUlnRWtHbE5mdHNQUG1zNVB4bjd3VV8.;new_mail_num=1311630655&46;qm_sid=e52ab14a37e82c9ac29ba1b93da2025f,qNE5oOUh0WTM3R1NRbnVzUkRxdGc2WUlnRWtHbE5mdHNQUG1zNVB4bjd3VV8.;qm_ptsk=1311630655&@xI7sjBuXI;Connection:keep-alivePragma:no-cacheCache-Control:no-cacheacttype=4&sid=NAsz1DGsBCkaH1EE&uin=1311630655&addrfilt=HTTP/1.1200OKServer:TWSConnection:Keep-AliveKeep-Alive:timeout=15Date:Sun,19Apr201512:20:34GMTContent-Type:text/html;charset=GB18030qm_domain=;foxacc=1311630655&0;ssl_edition=;username=1311630655&1311630655Transfer-Encoding:chunked3e({invalidlocalaccount:[null],addrhistory:[""],success:true})0POST/cgi-bin/laddr_domain_check?sid=NAsz1DGsBCkaH1EEHTTP/1.1Host:set3.User-Agent:Mozilla/5.0(WindowsNT6.1;WOW64;rv:37.0)Gecko/20100101Firefox/37.0Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language:zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding:gzip,deflateDNT:1Content-Type:application/x-www-form-urlencoded;charset=UTF-8Referer:http://set3./zh_CN/htmledition/ajax_proxy.html?&v=140521Content-Length:108Cookie:ptui_loginuin=1311630655;pt2gguin=o1311630655;CCSHOW=000001;ptcz=11e5702980c01220a65d58cada565af35606ba2126173163eeeb0f6ea8534c1b;pgv_pvid=1061809320;edition=;uin=o1311630655;o_cookie=1311630655;webp=0;skey=@xI7sjBuXI;pgv_info=ssid=s5738038400;p_uin=o1311630655;wimrefreshrun=0&;qqmail_alias=1311630655@;qm_username=1311630655;pt_clientip=947b7f000001c3c8;pt_serverip=f5e00aab3d47f9a5;ptisp=ctc;p_skey=4Nh9HtY37GSQnusRDqtg6YIgEkGlNftsPPms5Pxn7wU_;pt4_token=tTWxvWbP1Q6wn8t1at*f4A__;e3d9f21686c8b0be5;qm_flag=0;qm_antisky=1311630655&293adefde880045efab09408acb58402e83c80ed8f10086sid=1311630655&e52ab14a37e82c9ac29ba1b93da2025f,qNE5oOUh0WTM3R1NRbnVzUkRxdGc2WUlnRWtHbE5mdHNQUG1zNVB4bjd3VV8.;new_mail_num=1311630655&46;qm_sid=e52ab14a37e82c9ac29ba1b93da2025f,qNE5oOUh0WTM3R1NRbnVzUkRxdGc2WUlnRWtHbE5mdHNQUG1zNVB4bjd3VV8.;qm_ptsk=1311630655&@xI7sjBuXI;Connection:keep-alivePragma:no-cacheCache-Control:no-cachesid=NAsz1DGsBCkaH1EE&addrs=a@163.com&addrlist=&acttype=3&t=laddr_domain_check&addrfilt=HTTP/1.1200OKServer:TWSqm_domain=;foxacc=1311630655&0;ssl_edition=;username=1311630655&1311630655Connection:Keep-AliveKeep-Alive:timeout=15Date:Sun,19Apr201512:20:34GMTContent-Type:text/html;charset=GB18030Transfer-Encoding:chunked6d({checkdomain:[null],domainlimit:[["163.com","73400320","0"],null],invalidlocalaccount:[null],success:true})我的分析：可以从上面截取的内容中发现很多信息，如发送者的qq账户，qq邮箱中的邮件份数（关键字“new_mail_num”后面“&”的数字就是），接收者的邮箱类型。但是qq的密码似乎进行了某种编码，似乎是关键字“p_skey”后面的内容“4Nh9HtY37GSQnusRDqtg6YIgEkGlNftsPPms5Pxn7wU_”，也有可能是关键字“skey”后面的内容“@xI7sjBuXI”，这个我还不理解。（二）用Outlook客户端发送邮件1、操作过程大致同上，只是要打开Outlook客户端，往中发一封邮件。2.数据分析（只显示出一部分）...........U3.>S....m....p.>..4.f.8....is.....4..K.....S1.(A..q......1d......./.5...........2.8.......*.................................Q...M......y.r.....i.!ZT..T...gT.......3..$..a5...'...Ql......t..$...}../.......................0...0..........w5.b..