2013339900015_李宏健_实验三 - 协议分析与编程.docVIP

协议分析与编程 Wireshark抓包分析POP3和SMTP协议 年级： 13计算机科学与技术3班 姓名： 李宏健 学号： 2013339900015 实验名称： Wireshark抓包分析POP3和SMTP协议 实验目的 初步掌握Wireshark的使用方法，熟悉抓包流程； 通过对Wireshark抓包实例进行分析，加强对POP3协议和SMTP协议的理解； 培养动手实践能力和自主学习自主探究的精神。 实验要求 利用Wireshark软件抓包，得到邮箱登录的信息和发送邮件的信息，并根据所抓包对POP3协议和SMTP协议进行分析。 实验环境 系统环境：Windows 7 邮件接收：网易闪电邮 2.0.2 实验过程 邮箱登录及邮件接收过程（POP3协议） POP3协议简介 POP3(Post Office Protocol 3)即的第3个版本，它是规定个人。它是，同时根据的操作删除或保存在上的邮件而POP3服务器则是遵循POP3协议的接收邮件服务器，用来接收的。POP3协议是中的一员，由RFC 1939 定义。本协议主要用于支持使用远程管理在上的 实验过程 准备工作 一个163邮箱 安装网易邮件客户端（网易闪电邮） 网易闪电邮63邮箱账户 打开Wireshark软件，选择正在联网的网卡，开始抓包。 点击创建登录邮箱。 关闭网易闪电邮，Wireshark停止抓包，找到包的位置，可以发现账号和密码都被找出来了。 分析过程 通过查找资料可知，主机向POP3服务器发送的命令采用命令行形式，用ASCII码表示。响应是由一个单独的命令行组成或多个命令行组成，响应第一行以ASCII文本+OK或-ERR(OK指成功，-ERR指失败）指出相应的操作状态是成功还是失败。 由上述报文可以分析出如下 因为POP3协议默认的 主机需要提供账号和密码并等待服务器确认 服务器向主机发回邮箱的统计资料，包括邮件总数和总字节数（1个邮件，共10051个字节） 主机向服务器发送命令码UIDL，服务器返回每个邮件的唯一标识符 主机向服务器发送命令码LIST，服务器返回邮件数量和每个邮件的大小 进一步分析可得到如下信息（以主机向服务器发送密码为例） 本机的端口号为53925 服务器端口号为110 本机和服务器MAC地址 POP协议是基于TCP/IP的协议 由上述实验结果和实验分析可知为客户端会调用邮件客户端程序连接服务器 从抓包结果来看客户端服务采用明码来发送用户名和密码在认证状态下服务等待连接时，客户端发出连接请求，并把由命令构成的user/pass用户身份信息数据明文发送给服务 邮件发送过程 SMTP协议简介 SMTP（Simple Mail Transfer Protocol）即它是一组用于由源地址到目的地址传送的规则，由它来控制信件的中转方 SMTP协议使用客户端/服务器模型，发送邮件的进程是客户端，接收邮件的进程是服务器[3]。SMTP协议TCP协议，它帮助每台在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的,就可以把E－mail寄到收信人的服务器上了SMTP服务器则是遵循SMTP协议的发送服务器，用来发送或中转发出的邮件 SMTP的默认端口是25. 实验过程 准备阶段 软件和客户端已安装配置完毕。 打开网易闪电邮 填写收件人账号和主题，输入邮件内容（我填写的账号为490731495@，内容为This is an email from myself... ） 打开Wireshark软件，选择正在上网的网卡，开始抓包 点击网易闪电邮 Wireshark停止抓包，查找 分析过程 过程描述和解释 SMTP协议在发送SMTP和接收SMTP之间的会话是靠发送SMTP的SMTP命令和接收SMTP反馈的应答来完成的。在通讯链路后，发送SMTP发送MAIL命令指令邮件发送者，若接收SMTP此时可以接收邮件则作出OK的应答，然后发送SMTP继续发出RCPT命令以确认邮件是否收到，如果接收到就作出OK的应答，否则就发出拒绝接收应答，但这并不会对整个邮件操作造成影响。双方如此反复多次，直至邮件处理完毕。 因为SMTP协议是基于TCP的，所以先进行三次握手，客户端与服务器建立TCP连接，服务器返回连接信息，表示是否连接成功 客户端向服务器发送命令“HELO”，并加上本机的主机名（YOS-01604281140），服务器响应并回复（250表示服务器可用） 客户端向服务器发送命令“STARTTLS”，服务器回复准备开始传输 SMTP协议中客户端向服务器发送用户名和密码时不是明文发送的，通过TSL协议进行了安全加密传输 实验总结 通过本次实验，使得我对邮件的发送和接收过程有了一定的了解，锻炼了我的工具使用和分析协议的能力，也加深了我对网络