SMTP，POP3协议邮件Wireshark抓包实验及内容还原

⽂章⽬录

前⾔

其实这是这学期⽹络课设的⼀⼩部分实验报告，算的做的⽐较全⾯⼀点，⼲脆整理发出来。反正也没啥⼈看，就当记录了，不然万⼀报告⽂本被我删了这也没地⽅。

⼀、什么是SMTP协议和POP3协议

SMTP是⼀种提供可靠且有效的电⼦邮件传输的协议。SMTP是建⽴在FTP⽂件传输服务上的⼀种邮件服务，主要⽤于系统之间的邮件信息传递，并提供有关来信的通知。SMTP独⽴于特定的传输⼦系统，且只需要可靠有序的数据流信道⽀持，SMTP的重要特性之⼀是其能跨越⽹络传输邮件，即“SMTP邮件中继”。使⽤SMTP，可实现相同⽹络处理进程之间的邮件传输，也可通过中继器或⽹关实现某处理进程与其他⽹络之间的邮件传输。 POP3，全名为“Post Office Protocol - Version 3”，即“邮局协议版本3”。是TCP/IP协议族中的⼀员，由RFC1939 定义。本协议主要⽤于⽀持使⽤客户端远程管理在服务器上的电⼦邮件。提供了SSL加密的POP3协议被称为POP3S。POP 协议⽀持“离线”邮件处理。其具体过程是：邮件发送到服务器上，电⼦邮件客户端调⽤邮件客户机程序以连接服务器，并下载所有未阅读的电⼦邮

件。这种离线访问模式是⼀种存储转发服务，将邮件从邮件服务器端送到个⼈终端机器上，⼀般是PC机或 MAC。⼀旦邮件发送到 PC 机或MAC上，邮件服务器上的邮件将会被删除。但POP3邮件服务器⼤都可以“只下载邮件，服务器端并不删除”，也就是改进的POP3协议。

注意，该图⽚中的收发均为⼀个地址，⾃⼰发⾃⼰。

⼆、具体步骤

1.SMTP

SMTP服务器设置

如图邮件服务1所⽰

注意SSL必须关掉，否则抓不出数据

发送邮件内容

如图邮件服务2所⽰

直流无刷风扇

csmateWireshark抓取结果如图邮件服务3所⽰

追踪TCP流

看了⼀下发现SMTP接受密⽂，格式应该是⽬前⾮常简单的base64加密，所以尝试抓取内容后解密内容，如图邮件服务4:

Base64解密

将拿到的base64内容进⾏解密后使⽤GB2312编码⽅式进⾏解码即得到邮件具体内容，如图邮件服务5所⽰，邮件内容已经被还原出来了。

钢帘线

该边

ca36602.POP3

同样的做法，区别在这⾥额外放了⼀张图⽚。

Wireshark 抓包

Wireshark抓取结果

如图邮件服务6所⽰，这⾥因为有张图⽚，明显可以看出传输了⼤量数据。

追踪TCP流

追踪pop的发送的报⽂内容，如图邮件服务7所⽰

接下⾥就是⽼套路，Base64解密

一个度导航⾸先是邮件内容解密

按之前的SMTP步骤进⾏分析和base64解码，即得到原内容，如图邮件服务8所⽰

邮件附件图⽚解密

SMTP的解密⽅式和pop3的图⽚解密⽅式⼀致，进⾏附件base64转码即可得到结果，如图邮件服务9,10,11所⽰：由于图⽚较⼤，转码base64内容极长，这⾥只截图了tcp流的部分，完整解密结果如图11.

本文发布于:2024-09-23 23:28:16，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/2/100497.html

上一篇：MAC地址的介绍（单播、广播、组播、数据收发）

下一篇：网关

标签：邮件内容协议传输服务器服务提供

留言与评论（共有 0 条评论）