SMTP协议分析--实训报告.doc

实训模块二：网络协议分析 任务十 SMTP协议分析 任务描述与任务要求 任务描述： 用Wireshark捕获网络中的数据流量，观察SMTP分组格式。 观察、分析SMTP的请求和响应分组内容。 分析SMTP整个协商过程。 任务要求： 掌握SMTP协议的原理，理解SMTP协议的协商过程。 步骤明确、图表清楚。 对图中说明部分要用红色圆或红色线标明，并进行详细文字说明 开发环境与工具 开发环境： （1）VMware Workstation创建虚拟机，安装windows server 2003系统 （2）VirtualBox 创建虚拟机，安装windows XP系统 开发工具： （1）VMware Workstation虚拟机软件 （2）VirtualBox 虚拟机软件 （3）Windows server 2003 SMTP、POP3组件和Outlook Express电子邮件客户端 （4）Windows XP自带的Outlook Express电子邮件客户端 （5）Wireshark抓包软件 实验原理 实验利用VMware Workstation创建虚拟机，安装windows server 2003系统，利用自带的SMTP、POP3组件和Outlook Express电子邮件客户端，VirtualBox 创建虚拟机，安装windows XP系统，Outlook Express电子邮件客户端实现邮件的收发，Wireshark抓包软件抓包进行分析，了解SMTP协议及其工作过程。 1、 SMTP基本原理 （1）SMTP协议简介 SMTP（Simple Mail Transfer Protocol）是发送电子邮件用到的协议，是一个相对简单的基于文本的协议。在其之上指定了一条消息的一个或多个接收者（在大多数情况下被确定是存在的），然后消息文本就传输了。可以很简单地通过Telnet程序来测试一个SMTP服务器，SMTP使用TCP端口25。要为一个给定的域名决定一个SMTP服务器，需要使用MX(Mail eXchange）DNS。 （2）SMTP协议工作过程 当发送一封邮件时，假设用户的电子邮件地址是xxxx@，发送到yyy@ , 此时这封邮件通过SMTP协议发送到本地邮件服务器，本地邮件服务器根据收到的邮件中的目的邮件地址yyy@ 向DNS查询中MX记录来获得该域中的邮件服务器地址，然后 和 之间建立TCP连接，通过SMTP协议传输，这样就完成了邮件发送方到接收方的传递过程，邮件存储在中等待用户接收。 SMTP要经过建立连接、传送邮件和释放连接3个阶段。具体为：建立TCP连接。 客户端向服务器发送HELO命令以标识发件人自己的身份，然后客户端发送MAIL命令。 服务器端以OK作为响应，表示准备接收。 客户端发送RCPT命令。 服务器端表示是否愿意为收件人接收邮件。 协商结束，发送邮件，用命令DATA发送输入内容。 结束此次发送，用QUIT命令退出。 SMTP服务器基于DNS中的邮件交换（MX）记录路由电子邮件。电子邮件系统发邮件时是根据收信人的地址后缀来定位邮件服务器的。SMTP通过用户代理程序（UA）完成邮件的编辑、收取和阅读等功能；通过邮件传输代理程序（MTA）将邮件传送到目的地。 图1 2、POP3基本原理 POP3是邮局协议的第3个版本，它是规定个人计算机如何连接到互联网上的邮件服务器进行收发邮件的协议。POP3协议允许用户从服务器上把邮件存储到本地主机（即自己的计算机）上,同时根据客户端的操作删除或保存在邮件服务器上的邮件,而POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件的。POP3协议是TCP/IP协议族中的一员，,由RFC 1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。 POP3会话在生命周期中有三个不同的状态。一旦TCP连接被打开，就进入了“确认”状态。大多数现有的POP3客户端与服务器执行采用ASCLL码明文发送用户名和口令给服务器进行身份确认，客户端必须向POP3服务器确认自己是其客户，服务器确认后，服务器会在邮件上加上排他锁，以防止在进入“更新”状态前对邮件的改变，服务器返回一个“确认”状态码，确认成果能够后就进入“操作”状态，在“操作”状态下，服务器就获取与客户邮件相关的资源，客户提出服务，完成相应的操作后，客户发出QUIT命令，希望结束回话，如果这是服务器端处于“操作”状态，则在QUIT 命令后进入“更新”状态，删除那些标记成删除的邮件。如果服务器端处于“确认”状态，则结束回话时服务器端不进入“更新”状态 实验步骤 1、工具的选择 Windows 2003自带的SMTP、POP3组件和Outlook Express，Wireshark抓包软件 实验准备 （1