版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、利用wireshark分析smtp、pop3協(xié)議實(shí)驗(yàn)報(bào)告利用wireshark分析smtp、pop3協(xié)議實(shí)驗(yàn)報(bào)告一、實(shí)驗(yàn)?zāi)康睦脀ireshark抓包,分析smtp協(xié)議和pop3協(xié)議內(nèi)容。二、實(shí)驗(yàn)環(huán)境連接internet的計(jì)算機(jī),系統(tǒng)為windows8. 1; foxmail,軟件版本為7.2; wireshark,軟件版本為 1. 10. 7。三、實(shí)驗(yàn)過程1. 郵箱登陸及接收過程(pop3協(xié)議)1)操作過程打開wireshark開始俘獲。然后打foxmail郵箱,輸入用戶名,密碼,pop 服務(wù)器,smtp服務(wù)器,如下圖:a qutib片工ji- 1jr* fib* e© -tk 9
2、9f 幕msx>xyji >: pop39 1 mwfcq : val«yyi(gl63xom昨:孑poo« popjdom su110smtpfmhb : <mtp.16l<ofn丨 ssl口:2s tc聚務(wù)m®r$arni$wrw®(d” 1j rj0個(gè)鬲目然后點(diǎn)擊創(chuàng)建,登陸成功如卜圖:capturing from u4xb wkeshmk 1.10.7 (v1.10.7-0-96b9?u1 from mmter-1.10)jfw (dh vrw q. aptu*« arwyst sutims yfwpho*y wh
3、h*p攜鼻i g g jfe rm * mb 砂 "ft x丄qy”3 0.0247940(4 >.711035<m5 j. 7117220 e "心 <fx>7 j.7172590s 3.737s5w ml ukv«k>yw) fraiw 1: 74 byw itmrntt ix. s ppp-ovtr-ether rolm co-rolm thttmt ptotcm00000010oo?o00300040 ctpif iw proywo wte dxke: m w (100.0*prelet de*uk"卩鸞二06 49
4、 ob bso $ 8 3 a) h g a 02 <s 00 0 05 a0 01 0然后點(diǎn)擊收取,結(jié)果如下圖:capturing from 以太網(wǎng)wkeshmk 1.10.7 (v1.10.7-0-g6b93u1 from master-1.10)*2、ehr< ml tu(v»kyy«)sbcri 4m2s87m"3fraim 1: 74 by th«rnex xx. 5 0pov«r-cth<r point-to pofrn tmrnt i»roto(rstmlmj wmng匕駅* 3e(l)00000010
5、002000100040l v>4cyyxohsxomw“*氐0"產(chǎn)»4 71103 nv?o "wx>m 49 oe b so r5 00 1x h 3 4 02 ” 00 o 05 ao 01 0亠己網(wǎng)紹oc«px< i,p*©9f rte- “曲* 146 "pl歸! w (100 oh)打開 wireshark,停止俘獲,并保存(結(jié)果 ucapture_for_emaillogin. pcapng v 另附)。2)結(jié)果分析因?yàn)閜op3協(xié)議默認(rèn)的傳輸協(xié)議是tcp協(xié)議,因此連接服務(wù)器要先進(jìn)行三次 握手,如下圖:g
6、timesource1 0 0000000010» "0.22 - x2xonunalior 22o 1w丄2. xoxprotocol lerth lr4©2 o. 02466000 o11o.170.2?. 171tcp74 pop) >廠 mm89 (syw, atk 5rq-0 arkl wlh«146o0 im>>o ms5-1448 運(yùn)ws-1?8連接成功,主機(jī)向服務(wù)器發(fā)送明文用戶名和密碼,如下圖:tcp w fop21x210162
7、pop) > 畑的ack s葉u adc-2) wlr>-14720 ltn-077 $:il"c: pass qwcrasdf6 3.736)900 220. lftl. u. 1017 j. 73725900 220. lfl. 12. x01a i. 7575600 10.1 70. 22.1ho kb認(rèn)證成功,開始接收處理,主機(jī)先向服務(wù)器發(fā)送sata命令,得到郵件數(shù)量:capture.tor.emaillo9<n.p<pr>g (wirharic 1.10.7 (v1.10.7-0-g6b93u1 from mmter-1.10)jfw
8、3;曲 yw qoaimm* sutimkt tfkpho 1*刖pq q q b t£ 畋* «22o.1s1.12.1o21no- timesource4) 7. s7«)$o0 10.170. 72.12144 7.901*2700 220. ltl. 12.101v fwprrwod. crm apply jvcrotocdir4owm c: itatfof7s s: hx 4 41621w cthwrrwt xx. $rc: ini«wwit«_u5:7c:55 (d0:49:0b:b5:7c:55). 0&g
9、t;t: qu«ntko-e5:e«:5« (05:01:05:«:«) ppp-over-ct her net session folnr to-folnr protocol xnterntt frotoco) version 4 src: 01 (22o.1s1.12.1o1). ost: 21 (2u: rransaisslon control rroxocol $rc wx; pop) (110) osi pori; $390 (so4m». $«q
10、; x3: ack; 44. l«n; 13 post office protocolf 心 4 4ie21rnftespome indicator: «<x«e5por» description: 4 416?1isvohyvd! 151 (1000h) -ifmemoom0000001000?0003000400l f> 11m1決,4/v/ot主機(jī)向服務(wù)器發(fā)送list命令,得到每封郵件的大小:c4pture.for.emaillo9>n.popng (wire$hxk 1.10.7 (v1.10.7-0«96b93l&g
11、t;1 frommmter-1.10)- ° s3f« e羽 ye* go qexe zyze 卻s5 zph«r h叭o©49x0 i 3齊金匡1 q q dt£更” xerterv?"vl fsprewo. gear applyno timesourceominadieczfocd leng* ih*o*45 7.9022160021220.18x. 12.101 w63 c: list "aim 46: 111 bytes on wire (am bits). ill bytes captur&l
12、t;d (ssa bits) on 1m«rfact 0 gtherrwt xx src: nuawt1te>5:7c:55 (d8:49:0b:b5:7<:55) d$t; quartko.65:s4:8e (08:9«:01:65:84:s«)* pp-ovrr-cthrrnrt session fo1nt>to"fofnt protocol xnttrntt protocol version 4. src: 01 (220.ltl.12.101). ost: 21 (10.170.22
13、.121).* rramoisslon control protocol src fort: pep) (110). osc port: 50490 (so4m>)、eq:丄50 ack: s0 ltn: 49 i- post office protocola *ok 4 41c21rnrespome indicator: «ok dicrlpeion: 4 41211 12j58rn2 w20rn3 9669n4rn00000010002000100040oe 9« 01 6$ sa ao es 00 sb 00 17 8$ de bs 0 "cl 3 c
14、l 44 4b 20 34 20 m >< >f 2 >1450a5036>ab$ 7< m 22 79 0071 f5 0d oa >0 211 u762b32:膠:2 , ©k 4 4162 1.1 123«、 co 、a .,2o 営 we *cw-pxkmr 151 dh0祝d: u1 (1000h) - iz sr xag主機(jī)向服務(wù)器發(fā)送u1dl命令,得到這四封郵件的唯一標(biāo)示符:opture.for.enuillogin.p<png (wirmhxt 1.107 (vl i0.7-0<g6b93lal from
15、 mmter-1.10) o kbf* edh 致 3 aptix* gyz.tekpho oohhelpo,- *b x 3q q孑盤l=jj|qqqc! 吃豈并 »mbw?v 1 tbpressv. o«r apply jw*n<ktimesourceotocoi i mv* ir4oa47 7.92427300 1o.1to.22.121wm; vxcx.> fran* 48: 182 byres on wire (14% mis). 1s2 byrescaptured (1456 bits) on interface 0 ctherntc xx. sre
16、:機(jī)叭仃75:兀;55 (d6;4:0b:b5:7c:55) d,l: quk«co65;z:8(08:9«:01:65:8«:5«) p0p-ov»r rrhernet session nr-to-folnt protocol xmtrntt ffotocol vtfuon 4. sre: 22o.xs1.12.1o1 q2o.1s1.12.1o1). dst: 21 (21) transmission control protocol arc fort: pop3 (110) ost port:
17、$0490 (50490). seq:丄. ack; 56, ltn; 120 post office protocolfi *ok 4 41621rnrespome indicator: kkr<5p<wne description: 4 41211 xtb6zh$udfd*kkuu5maa$frn2 xtb«uqdud ouaoiaaam r*r>3 xtbeuqmjdrn000000100020oom0040m.ao*g 9« 01 65 u so es 00 00 17 id de bs 0c "f4 u cl 442 20 m 20 m
18、ae450a5036nr *cauwnv>dai«m«tfw0b b$ 7c 5s <8 64 11 00 j0 22 dr 40 00 h 16 79 00 o cs 1a 7d 00 7) d« m 00 00 2b31 0d 0a 31 20 75 74 >、 «h b >< tv:%:dlf» $k 4 4162 1.1 xxb*ptdcmr 151 dhp<«y*d: 151 (1000h) -13 oioaom 1mj ,4/v/m4 xtbovqmxiro»v40)«
19、;qa0>-rn r5最后主機(jī)向服務(wù)器發(fā)送quit命令,冋話結(jié)束:jur 亠 ju亠 丿亠亠丄丄/v 4.-lv <u * 亠 j 亠 w厶/ jl r z «.«. jl&. jl.%/czvw wve j j k/ww v -t 丿f wcz j丿 u i c< v zi pw« v r/v142 11.5925o5o1o.17o.22.12101 pop68 c: quit143 11. 6152760 220.18i.12101.10 170. 22 121pop77 5: +0k cor© ma
20、il2. 郵寄發(fā)送過程(smtp協(xié)議)1)操作過程打開wireshark,開始俘獲。然后打開foxmail,點(diǎn)擊寫郵件,寫一封郵件, 點(diǎn)發(fā)送,如下圖:aapturejocemaillogin.popng wireshack 1.10.7 (vl.loj-o-glal from master-1.10)&一頭 mqo c«pt*x«仙dci t«kpko xk if k 時(shí)fram 1: 74 by ithernec 11. s p-qv«t ctmr point-to-pofnt yntrnt rroto12只個(gè)環(huán)0000001000?00030
21、004049 8 b e$ 00 歆 h oa a<“80 ao 01 0o *f r2y to zd o* “ren»dcen 151 卄,151 doaoh) - dropp 0 (ooh)i和中w7/d1然后打開 wire shark,停止俘獲,并保存(結(jié)果 u capture_for_emai isend. pcapng” 另附)。2)結(jié)果分析因?yàn)閟mtp i辦議是基于tcp |辦議的,所以耍先進(jìn)行三次握手:44965100 10.170. 22.12116 3.47621200 220.1s1.12.121tcp17 3.47636600 10
22、.170. 22.1211tcp_74 sntp>5cm94 syn, ack seq0 ack-1 win-5840 len-0 mss-1448 sack_ptrmws-128 62 50494 > smtp ack seq-1 ack-1 win-66o48 len-070.?.1?1krsmtp主機(jī)向服務(wù)器發(fā)送ehlo加上主機(jī)名(val-pc),服務(wù)器響應(yīng)并回復(fù)250,表 示服務(wù)器可用:21 4.s33e>700 220.1u.u.u? 4.5u4iuoo ?x>. 1 <1.1?. 1162 saxp &g
23、t;ackack-k wir>5s86 itos?47 c: ?50 sail | ?s0 ptcltnluc | 230 awth 10ctn pl atm | 2$0 avtm-ioctn rath | 2$0 corraull lukr?ikjnc主機(jī)向服務(wù)器發(fā)送發(fā)送用戶登錄命令“ahtu login”,服務(wù)器回復(fù)334,表 示接受:因?yàn)閟mtp耍求用戶名和密碼必須經(jīng)過64位編碼后發(fā)送,不接受明文。所以 客戶端分別向服務(wù)器發(fā)送編碼后的用戶名和密碼,服務(wù)器分別冋復(fù)334和23521smtp801sftp7621smt
24、p93mfsc;q£axnjmuy29l|stps: 334 ugfzc3dvcmq6 c: pass: cxdlcmfzzgy-s: 235 authenficafion successful表示接受和通過:26 4 57875000 127 4 57908000 10.170. 22 12128 4.60853000 1客戶端先后向服務(wù)器發(fā)送“mail from”和“rcptto”命令,后而分別接上 發(fā)件人和收件人的地址。服務(wù)器分別冋復(fù)“250 mail ok”,表示接受成功:31 4. 72555800 1
25、32 4.725994002133 4.77915400 21smtp75s:250 mailok1smtp92c:rcpt to:<gwval3344®>21smtp75s:250 mailokmail from: <valsyyx163tom>30 4. 70085800 10.170. 22.1211smtp92 c 接下來客戶端向服務(wù)器發(fā)送命令“data”,表示將要向服務(wù)器發(fā)送郵件正文, 服務(wù)器回應(yīng)“354 end
26、 datawithcr>lf>crxlf”表示同意接收:|34 4.77969500 10.170. 22.1211smtp68 c:data35 4.80107500 21smtp99 s:354 end data with <cr><lf>vcrxlf>然后客戶端把郵件發(fā)給服務(wù)器,服務(wù)器回應(yīng)250表示接受成功:36 4.8014 3400 10.1/0. 22.1211smtp 416 c: data fragment. 3m bytes37 4.862
27、76800 138 4.8629moo 10.170. 22.12139 4 8486800 140 4.98090800 21221tcp62 srwtp > 50494 ack seq-381 ackm82 wie6912 len«0imf 1041 from: "g1syyxw63tg” <valsyyx>, subject: test,tcp62 smtp > 50494 ac
28、k seq-381 ack-1461 win-8960 len-0smtp 134 5: 250 ok queued as 5mtp7,c8cow£bzlehpb3xusnxzaa-.2186s2 1417414634在如下這個(gè)包屮可以看到,郵件的具體內(nèi)容,包括發(fā)送吋間、發(fā)件人和收件人的地址和顯示的名稱、郵件的主題和郵件的正文內(nèi)容:capturejor.em>il$end.p<pnq (wicehidt 1.10.7 (vl i0 7-0-g6b93ul from mmter-1.10)f* edhgosterns tewpho ooh即po©,4 rh a x
29、 3® if 盤,國衛(wèi) q q q c! 憶粵* »v i f»pre$sio. omt applyprotocol irglh mo frame 38: 1041 bytci on w1r« (s328 bits) xcml bytts c*wrz (8j28 bits) k intcrfact 0 ethernrc xx, src: qusxyj&r (08:9e:01:05:&4:fle). dm: huw»ltejt»:7c:» (<u:49:0b:b):7:55) pp.ovm*穴mat
30、171;xhon fo1m-to-fo1nt protocol internet protocol version 4. sre: 21 (21). ost: 220.181.12.il (220.181.12.il) tr«n>ol»«qn control protocol 3rc rort: s<mz0>t rort: >mtp 住 s 5«q:ack: w u«n: 979 sfople mall tr«nf«r protocolinternet
31、187;*ess4gr roraitom: sb 1 cmc 2014 14:17:11 -800fro: "valsyyxaics.coa* <valsyyxl6j. coo. 1xtmi! "valiy/x*16). cob" tfva1syyvtl6). cmrndbpl«y2»«: "va 1 >yyx*163.cc«*mrc: vabyy«#16>.<0»to: 9mv4)k44 <qwvj|) <m4916s.cob»e 1 1te«kmi: iv>uu4 <gwviu 144016)vob>t.obpliynm»« 9nv«1)44mdress: 9wval3)44ti63.coasubject: t«>t4 unknown-e
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 中樞興奮藥相關(guān)行業(yè)投資規(guī)劃報(bào)告
- 藥事委員會(huì)用藥安全監(jiān)測計(jì)劃
- PiCCO監(jiān)測技術(shù)操作管理專家共識(shí)2023解讀
- 2024-2025學(xué)年河南省信陽市息縣人教版五年級(jí)上冊(cè)期中學(xué)業(yè)質(zhì)量監(jiān)測數(shù)學(xué)試卷(原卷版)-A4
- 初中英語語法講解課件
- 法律案例分析報(bào)告范文
- 服裝的開題報(bào)告范文
- 手術(shù)后的情緒調(diào)適方法
- 2025年西寧貨運(yùn)從業(yè)資格證年考試題
- 2025年嘉興貨運(yùn)從業(yè)資格考試題目
- 2024年四川省網(wǎng)格員招聘理論考試復(fù)習(xí)題庫(含答案)
- (2024年)(完整版)24式太極拳教案全集
- 信訪維穩(wěn)工作培訓(xùn)
- 2024年職業(yè)衛(wèi)生技術(shù)人員評(píng)價(jià)方向考試題庫附答案
- 中建測評(píng)2024二測題庫及答案
- 低代碼開發(fā)智慧樹知到期末考試答案2024年
- 考古勘探安全方案
- 山東省淄博市2023-2024學(xué)年高一上學(xué)期期末考試地理試題
- 創(chuàng)業(yè)修煉智慧樹知到期末考試答案2024年
- 離職分析課件
- 學(xué)前教育中的體驗(yàn)式教學(xué)與實(shí)踐
評(píng)論
0/150
提交評(píng)論