![Email電子郵件應(yīng)用分析_第1頁(yè)](http://file4.renrendoc.com/view/d766fadaefefb3615226ff28a93e6ea2/d766fadaefefb3615226ff28a93e6ea21.gif)
![Email電子郵件應(yīng)用分析_第2頁(yè)](http://file4.renrendoc.com/view/d766fadaefefb3615226ff28a93e6ea2/d766fadaefefb3615226ff28a93e6ea22.gif)
![Email電子郵件應(yīng)用分析_第3頁(yè)](http://file4.renrendoc.com/view/d766fadaefefb3615226ff28a93e6ea2/d766fadaefefb3615226ff28a93e6ea23.gif)
![Email電子郵件應(yīng)用分析_第4頁(yè)](http://file4.renrendoc.com/view/d766fadaefefb3615226ff28a93e6ea2/d766fadaefefb3615226ff28a93e6ea24.gif)
![Email電子郵件應(yīng)用分析_第5頁(yè)](http://file4.renrendoc.com/view/d766fadaefefb3615226ff28a93e6ea2/d766fadaefefb3615226ff28a93e6ea25.gif)
版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、. :.;運(yùn)用分析 Email電子郵件運(yùn)用分析郵件傳輸協(xié)議簡(jiǎn)介郵件傳輸概念郵件效力是Internet上最常用的效力之一,它提供了與操作系統(tǒng)平臺(tái)無(wú)關(guān)的通訊效力,運(yùn)用郵件效力,用戶可經(jīng)過(guò)電子郵件在網(wǎng)絡(luò)之間交換數(shù)據(jù)信息。郵件傳輸包括將郵件從發(fā)送者客戶端發(fā)往郵件效力器,以及接納者從郵件效力器將郵件取回到接納者客戶端。SMTP和POP3在TCP/IP協(xié)議簇中,普通運(yùn)用SMTP協(xié)議發(fā)送郵件,POP3協(xié)議接納郵件。SMTP,全稱Simple Message Transfer Protocol,中文名為簡(jiǎn)單郵件傳輸協(xié)議,任務(wù)在TCP/IP層次的運(yùn)用層。SMTP采用Client/Server任務(wù)方式,默許運(yùn)用T
2、CP 25端口,提供可靠的郵件發(fā)送效力。POP3,全稱Post Office Protocol 3,中文名為第三版郵局協(xié)議,任務(wù)在TCP/IP層次的運(yùn)用層。POP3采用Client/Server任務(wù)方式,默許運(yùn)用TCP 110端口,提供可靠的郵件接納效力。SMTP和POP3的任務(wù)原理發(fā)送和接納郵件都需求以下兩個(gè)組件:用戶代理UA,常用的是Foxmail或Outlook和SMTP/POP3效力器。SMTP任務(wù)原理:客戶端運(yùn)用TCP協(xié)議銜接SMTP效力器的25端口;客戶端發(fā)送HELO報(bào)文將本人的域地址通知給SMTP效力器;SMTP效力器接受銜接懇求,向客戶端發(fā)送懇求賬號(hào)密碼的報(bào)文;客戶端向SMTP
3、效力器傳送賬號(hào)和密碼,假設(shè)驗(yàn)證勝利,向客戶端發(fā)送一個(gè)OK命令,表示可以開場(chǎng)報(bào)文傳輸;客戶端運(yùn)用MAIL命令將郵件發(fā)送者的稱號(hào)發(fā)送給SMTP效力器;SMTP效力器發(fā)送OK命令做出呼應(yīng);客戶端運(yùn)用RCPT命令發(fā)送郵件接納者地址,假設(shè)SMTP效力器能識(shí)別這個(gè)地址,就向客戶端發(fā)送OK命令,否那么回絕這個(gè)懇求;收到SMTP效力器的OK命令后,客戶端運(yùn)用DATA命令發(fā)送郵件的數(shù)據(jù)??蛻舳税l(fā)送QUIT命令終止銜接。POP3任務(wù)原理:客戶端運(yùn)用TCP協(xié)議銜接郵件效力器的110端口;客戶端運(yùn)用USER命令將郵箱的賬號(hào)傳給POP3效力器;客戶端運(yùn)用PASS命令將郵箱的賬號(hào)傳給POP3效力器;完成用戶認(rèn)證后,客戶端
4、運(yùn)用STAT命令懇求效力器前往郵箱的統(tǒng)計(jì)資料;客戶端運(yùn)用LIST命令列出效力器里郵件數(shù)量;客戶端運(yùn)用RETR命令接納郵件,接納一封后便運(yùn)用DELE命令將郵件效力器中的郵件置為刪除形狀;客戶端發(fā)送QUIT命令,郵件效力器將將置為刪除標(biāo)志的郵件刪除,銜接終了。注:客戶端UA可以設(shè)定將郵件在郵件效力器上保管備份,而不將其刪除。跟蹤分析Email電子郵件通訊過(guò)程分析Email的詳細(xì)流程發(fā)送郵件我們運(yùn)用科來(lái)網(wǎng)絡(luò)分析系統(tǒng)5.0捕獲并分析一個(gè)運(yùn)用SMTP協(xié)議的發(fā)送郵件過(guò)程,客戶端主機(jī)名為“wangym,客戶端用戶代理運(yùn)用Foxmail 5.0 beta2,郵件發(fā)送者test1colasoft,郵件接納者te
5、st2colasoft。在客戶端主機(jī)上翻開科來(lái)網(wǎng)絡(luò)分析系統(tǒng)5.0。為防止數(shù)據(jù)干擾,設(shè)定一個(gè)過(guò)濾器,只捕獲本機(jī)的數(shù)據(jù)通訊。翻開客戶端主機(jī)上的Foxmail 5.0 beta2,新建兩個(gè)郵件賬戶,test1colasoft和test2colasoft,設(shè)置好賬戶的SMTP/POP3效力器地址、用戶名、密碼等信息并測(cè)試勝利。在科來(lái)網(wǎng)絡(luò)分析系統(tǒng)5.0中開場(chǎng)數(shù)據(jù)捕獲,在Foxmail中運(yùn)用test1colasoft向test2colasoft發(fā)送一封郵件,郵件原始信息如圖1所示。發(fā)送完成后即可在科來(lái)網(wǎng)絡(luò)分析系統(tǒng)5.0對(duì)剛剛的郵件發(fā)送操作進(jìn)展分析為防止數(shù)據(jù)包干擾,分析時(shí)可停頓捕獲。留意:此文里提到的發(fā)送郵
6、件均指運(yùn)用TCP 25端口的規(guī)范SMTP通訊,對(duì)于非25端口的郵件發(fā)送,用戶可在“工程-高級(jí)分析模塊-郵件分析模塊-SMTP設(shè)置-SMTP端口處進(jìn)展更改,系統(tǒng)默以為25,當(dāng)SMTP效力器有多個(gè)端口時(shí),多個(gè)端口之間用分號(hào)分隔,如25;125。圖1發(fā)送郵件的原始信息圖2運(yùn)用SMTP協(xié)議發(fā)送郵件的原始數(shù)據(jù)包圖2所示的是科來(lái)網(wǎng)絡(luò)分析系統(tǒng)5.0對(duì)上面發(fā)送郵件操作的報(bào)文跟蹤,詳細(xì)信息如下:第1、2、3個(gè)數(shù)據(jù)包是TCP銜接的三次握手?jǐn)?shù)據(jù)包,銜接的雙方是本機(jī)與域名ns1.colasoft對(duì)應(yīng)的IP地址;從第4個(gè)數(shù)據(jù)包開場(chǎng),客戶端開場(chǎng)經(jīng)過(guò)TCP協(xié)議銜接SMTP效力器,并與SMTP效力器進(jìn)展命令的交互,及郵件的發(fā)
7、送,詳細(xì)的交互過(guò)程詳見圖3以及對(duì)圖3的分析。 圖3運(yùn)用SMTP協(xié)議發(fā)送郵件的原始數(shù)據(jù)流圖3所示的是科來(lái)網(wǎng)絡(luò)分析系統(tǒng)5.0對(duì)上面發(fā)送郵件操作的TCP原始數(shù)據(jù)流重組信息。詳細(xì)分析數(shù)據(jù)流重組信息,可以得到上面發(fā)送郵件操作的詳細(xì)過(guò)程如下:客戶端運(yùn)用EHLO或HELO命令向SMTP效力器發(fā)送HELO報(bào)文,啟動(dòng)郵件傳輸過(guò)程,并同時(shí)將客戶端地址發(fā)送SMTP效力器端,此處為wangym;SMTP效力器接受了客戶端的銜接懇求,并懇求輸入賬號(hào)和密碼進(jìn)展認(rèn)證;客戶端向效力器端傳送賬號(hào)和密碼;SMTP效力器經(jīng)過(guò)驗(yàn)證,客戶端運(yùn)用MAIL命令將郵件發(fā)送者的稱號(hào)傳送給SMTP效力器;客戶端運(yùn)用RCPT命令將郵件接納者的稱號(hào)
8、傳送給SMTP效力器;客戶端運(yùn)用DATA命令傳送郵件數(shù)據(jù)給SMTP效力器;數(shù)據(jù)傳送終了后,客戶端發(fā)送QUIT命令封鎖銜接。留意:SMTP傳輸運(yùn)用的是base64編碼,圖4中AUTH LOGIN下的“dGVzdDFAY29sYXNvZnQuY29t是當(dāng)前運(yùn)用賬號(hào)對(duì)應(yīng)的base64編碼;圖3所示的SMTP數(shù)據(jù)流中,客戶端向SMTP效力器傳送了兩次發(fā)件人稱號(hào)和收件人稱號(hào),能夠的緣由有兩種:網(wǎng)絡(luò)的延遲較大,客戶端在規(guī)定時(shí)間內(nèi)未收到SMTP效力器的呼應(yīng),以為傳送發(fā)件人稱號(hào)和收件人稱號(hào)的數(shù)據(jù)包喪失而進(jìn)展的重傳;客戶端主機(jī)上的防病毒軟件在郵件發(fā)送前對(duì)郵件進(jìn)展的檢測(cè),如Norton Antivirus就會(huì)進(jìn)展
9、這種檢測(cè),禁用此檢測(cè)功能即可防止此種情況的發(fā)生。接納郵件我們?cè)龠\(yùn)用科來(lái)網(wǎng)絡(luò)分析系統(tǒng)5.0捕獲并分析一個(gè)運(yùn)用POP3協(xié)議的接納郵件過(guò)程,客戶端主機(jī)名為“wangym,客戶端用戶代理運(yùn)用Foxmail 5.0 beta2,郵件接納者test2colasoft。在客戶端主機(jī)上翻開科來(lái)網(wǎng)絡(luò)分析系統(tǒng)5.0。與上面一樣,設(shè)定一個(gè)過(guò)濾器,只捕獲本機(jī)的數(shù)據(jù)通訊,選擇高級(jí)分析模塊,在郵件分析模塊的常規(guī)設(shè)置中,將保管郵件選擇為“是,并選擇好郵件的保管位置,如圖1所示。在科來(lái)網(wǎng)絡(luò)分析系統(tǒng)5.0中開場(chǎng)數(shù)據(jù)捕獲,同時(shí)在Foxmail中選中test2colasoft,并收取郵件。接納完成后即可在科來(lái)網(wǎng)絡(luò)分析系統(tǒng)5.0對(duì)剛
10、剛的郵件接納操作進(jìn)展分析為防止數(shù)據(jù)包干擾,分析時(shí)可停頓捕獲。留意:此文里提到的接納郵件均指運(yùn)用TCP 110端口的規(guī)范POP3通訊,對(duì)于非110端口的郵件發(fā)送,用戶可在“工程-高級(jí)分析模塊-郵件分析模塊-SMTP設(shè)置-POP3端口處進(jìn)展更改,系統(tǒng)默以為110,當(dāng)SMTP效力器有多個(gè)端口時(shí),多個(gè)端口之間用分號(hào)分隔,如110;1110。圖4所示的是科來(lái)網(wǎng)絡(luò)分析系統(tǒng)5.0對(duì)上面接納郵件操作的報(bào)文跟蹤。1、2、3數(shù)據(jù)包是TCP銜接的三次握手?jǐn)?shù)據(jù)包,銜接的雙方是本機(jī)與域名ns1.colasoft對(duì)應(yīng)的IP地址;從第4個(gè)數(shù)據(jù)包開場(chǎng),客戶端開場(chǎng)經(jīng)過(guò)TCP協(xié)議銜接POP3效力器,并與POP3效力器進(jìn)展命令的交
11、互,及郵件的接納,詳細(xì)的交互過(guò)程詳見圖4以及對(duì)圖4的分析。圖4運(yùn)用POP3協(xié)議接納郵件的原始數(shù)據(jù)包圖5所示的是科來(lái)網(wǎng)絡(luò)分析系統(tǒng)5.0對(duì)上面接納郵件操作的TCP原始數(shù)據(jù)流重組信息。詳細(xì)分析其數(shù)據(jù)流重組信息,可以得到上面接納郵件操作的詳細(xì)過(guò)程:客戶端運(yùn)用USER命令向POP3效力器傳送用戶賬號(hào)test2colasoft;客戶端運(yùn)用PASS命令向POP3效力器傳送用戶密碼1234567890;POP3效力器經(jīng)過(guò)驗(yàn)證,向客戶端發(fā)送一個(gè)OK報(bào)文;客戶端運(yùn)用STAT命令懇求POP3效力器前往郵箱的統(tǒng)計(jì)資料信息,POP3效力器前往當(dāng)前有一封郵件;客戶端運(yùn)用LIST命令列出POP3效力器里的郵件數(shù)量,當(dāng)前為1
12、封郵件;客戶端運(yùn)用RETR命令接納郵件,接納后運(yùn)用DELE命令將郵件POP3效力器中的郵件置為刪除形狀;客戶端發(fā)送QUIT命令,郵件效力器將將置為刪除標(biāo)志的郵件刪除,銜接終了。留意:POP3直接運(yùn)用明文傳輸;圖5中最后部分由于篇幅,圖5中未列出,直接重組出了接納到的郵件內(nèi)容,此信息不經(jīng)過(guò)任何編碼或加密處置,直接為明文方式,與圖1所示的郵件原始信息一致。圖5運(yùn)用POP3協(xié)議接納郵件的原始數(shù)據(jù)流SMTP/POP3命令碼經(jīng)過(guò)SMTP/POP3協(xié)議進(jìn)展郵件收發(fā)操作時(shí),均經(jīng)過(guò)不同的命令碼進(jìn)展不同的操作,現(xiàn)將其命令碼總結(jié)如下:SMTP命令如表1所示:命令作用HELO客戶端發(fā)送此命令與SMTP效力器建立銜接
13、,將發(fā)送者郵件地址發(fā)送給SMTP效力器MAIL客戶端將郵件發(fā)送者的稱號(hào)傳送給SMTP效力器RCPT客戶端將郵件接納者的稱號(hào)傳送給SMTP效力器DATA客戶端將郵件報(bào)文內(nèi)容傳送給SMTP效力器SEND用于向指定用戶傳送郵件SAML/SOML用于發(fā)送郵件RSET取消客戶端與SMTP效力器間的當(dāng)前事務(wù),釋放與當(dāng)前事務(wù)相關(guān)的內(nèi)存EXPN標(biāo)識(shí)郵件接納者列表QUIT終止客戶端與SMTP效力器間的銜接表1SMTP協(xié)議命令)POP3命令如表2所示:命令作用USER客戶端向POP3效力器傳送賬號(hào)PASS客戶端向POP3效力器傳送密碼STAT客戶端懇求POP3效力器前往郵箱的統(tǒng)計(jì)信息UIDL客戶端懇求POP3效力器前往郵件的獨(dú)一標(biāo)識(shí)符 LIST客戶端懇求POP3效力器前往郵件數(shù)量和每封郵件的大小RETR客戶端懇求POP3效力器前往由參數(shù)標(biāo)識(shí)的郵件的全部文本DELEPOP3效力器將由參數(shù)標(biāo)識(shí)的郵件標(biāo)志為刪除RSETPOP3效力器重置一切標(biāo)志為刪除的郵件,用于吊銷DELE命令NOOPPOP3效力器前往一個(gè)一定的呼應(yīng)QUIT終止客戶端POP3效力器間的銜接表2POP3協(xié)議命令)總結(jié)以上
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年度防火門研發(fā)生產(chǎn)項(xiàng)目合同范本
- 2025年度防盜門企業(yè)社會(huì)責(zé)任與可持續(xù)發(fā)展合作協(xié)議
- 2025年度車輛改裝設(shè)計(jì)與定制合同
- 2025高空作業(yè)車租賃及高空作業(yè)人員資質(zhì)認(rèn)證合同
- 2025年度汽車租賃合同掛靠車輛租賃價(jià)格調(diào)整協(xié)議4篇
- 2025年度一次性網(wǎng)絡(luò)安全服務(wù)合同1(數(shù)據(jù)安全防護(hù))
- 2025年獨(dú)立運(yùn)行風(fēng)力發(fā)電機(jī)組控制器及逆變器項(xiàng)目發(fā)展計(jì)劃
- 優(yōu)化前臺(tái)服務(wù)流程的工作計(jì)劃
- 開展公益活動(dòng)的經(jīng)驗(yàn)與總結(jié)計(jì)劃
- 保安工作計(jì)劃收藏業(yè)古董收藏部門
- 小紅書文旅營(yíng)銷CityWalk城市漫游(通案)
- 寒假生活回顧分享小學(xué)主題班會(huì) 課件
- 湖南省長(zhǎng)沙市2024-2025學(xué)年高一數(shù)學(xué)上學(xué)期期末考試試卷
- 2024-2025學(xué)年上外版高二上學(xué)期期中英語(yǔ)試卷與參考答案
- 《學(xué)習(xí)地圖》課件
- 抓住人工智能科學(xué)機(jī)遇 A new golden age of discovery Seizing the AI for Science opportunity 2024
- 松材線蟲調(diào)查培訓(xùn)
- 方志敏《可愛的中國(guó)》全文閱讀
- 2024年廣西區(qū)公務(wù)員錄用考試《行測(cè)》真題及答案解析
- 《地區(qū)智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)應(yīng)用功能規(guī)范》
- 框架借款協(xié)議書(2篇)
評(píng)論
0/150
提交評(píng)論