实验10_使用Wireshark分析SMTP和POP3协议V1.pdfVIP

实验十 使用Wireshark 分析SMTP 和POP3 协议 一、实验目的 分析SMTP 和POP3 协议 二、实验环境 与因特网连接的计算机，操作系统为Windows ，安装有Wireshark 、IE 等软件。 三、实验步骤 大多数电子邮件客户端允许用户撰写电子邮件并将其方到发件箱中，还能发送发件 箱中的邮件，接收新邮件到收件箱。大多数用户都知道必须连接到因特网才能发送和接 收邮件，但他们可能不知道网络通信的细节。 发送邮件的过程和接收邮件的过程截然不同，它们甚至使用不同的应用层协议。电 子邮件客户端通常使用邮件传送协议（Simple Mail Transfer Protocol, SMTP）来发 送邮件，并用邮局协议（Post Office Protocol, POP）接收邮件。客户端发送邮件时， 通常连接一台独立的本地邮件服务器，并将所有外发的邮件发送到这个服务器而不管接 收者的地址。本地邮件服务器将报文放在发送邮件队列中。此时，电子邮件客户端不再 涉及邮件的传输，而由本地邮件服务器负责对每个接收者传送邮件。SMTP 不仅用于电子 邮件客户端和本地邮件服务器之间的数据传输，而且还用于本地邮件服务器和每一个接 收者的邮件服务器之间的数据传输。 一旦电子邮件报文到达接收者的邮件服务器，就随同该用户的其他接收邮件报文一 起放在邮件队列中，用户可以通过类似的POP 这样的协议来获取所有的接收邮件。 1、俘获发送邮件时SMTP 分组 （1） 启动 IE，在IE 工具栏中选择“邮件”- “阅读邮件”，出现Outlook 界 面，在Outlook 中选择“工具”- “选项”- “邮件设置”- “电子邮件帐户...”， 出现“电子邮件帐户”窗口，选择“添加新电子邮件帐户”,单击“下一步”，选择“POP3(P)”, 单击“下一步”，将会出现如下界面： 图1、电子邮件帐户 点击“测试帐户设置”，测试成功后，点击“下一步”，最后点击“完成”。即完成 Outlook 的设置。 （2） 启动Wireshark 分组俘获器。 （3） 在Outlook 工具栏点击“新建邮件”，写一封新邮件，完成后，点击“发送 (S)”发送邮件。 （4） 停止分组俘获。 （5） 过滤分组：在 “Filter...”中输入“(not arp) and (not icmp)”。如图 2 所示. 2、分析俘获的SMTP 分组： 图2：Wireshark 俘获的分组 在窗口中，初始化了一个从电子邮件客户端到 端口25 的TCP 连 接，这就是SMTP 邮件服务器监听的众所周知端口。 服务器首先在新建立的连接中发送数据。首个 SMTP 分组写到“220 ESMTP”。这 说明服务器已经做好准备接收邮件并能处理ESMTP。 电子邮件客户端在第二个 SMTP 分组中响应“EHLO teacher105”。你可以通过选 择一个分组，然后再 “Analyze”菜单下选择 “Follow TCP stream”来查看控制通 道的全部内容。 基于SMTP 电子邮件报文传输包括三个主要的命令：MAIL FROM、RCPT TO 及DATA。 MAIL FROM 指定电子邮件发送者的地址，RCPT TO 指定了邮件接收者的地址，多个RCPT TO 命令指定了多个接收者。最后DATA 命令通知服务器将接下来的行当作邮件报文的主 体。 DATA 部分即包含了一系列首部（Subject、From、To、Content－Type 等），又包括 报文的实际文本。这些首部只是SMTP DATA 的一部分。只有SMTP 命令MAIL FROM 和 RCPT TO 对邮件的传输方式有影响，DATA 部分的首部对接收者显示的数据。 最后注意的是，在最后一个首部和电子邮件报文的第一行之间存在一个空行。这是 RFC 2822 中定义的邮件首部和邮件主体的分界。 3、俘获接收邮件协议POP3 分组 （1）在浏览器地址栏中输入网址： （2）启动Wireshark 分组俘获器 （3）打开Outlook，（操作和发送邮件时一样），出现图1 所示界