[Wireshark]_003_电子邮件抓包分析

电子邮件是咱们的生活工做中常用的一种服务，用来联系世界各地的朋友，客户。下面咱们就用Wireshark对电子邮件进行抓包。

准备工做：

　　邮件客户端一款(Outlook,Foxmail,KooMail,...)

　　Wireshark　　　　

　　邮件测试帐号两枚

　　邮件相关协议知识(SMTP协议，POP协议，IMAP协议)

 

1.邮件客户端设置

　　[1].打开Foxmail 进行帐号设置

 

　　[2]设置成功后，写一封邮件先不要发送。

 

 

2.Wireshark 抓包前选项设置(主菜单->Caputre->Options)

　　[1].设置过滤器，减小信息干扰。

 

 

3.抓捕电子邮件数据包

　　[1].选项设置完后，点击Start开始抓捕数据包。

　　[2].在Foxmail中发送前面写好的邮件。

　　[3].邮件发送完成后，Wireshark 中点击 Stop 中止抓捕数据包

 

4.分析电子邮件数据包

　　[1].过滤SMTP方便查看。

 

　　[2].分析SMTP 工做流程

• 第11帧Foxmail向服务器发送EHLO指令，代表身份，咱们能够看到Foxmail客户端的主机名: xxxxENG1C83。
• 第17帧与第20帧,咱们能够看到发送邮件的User和Pass，可是是通过base64加密的，由于SMTP不接收明文。
• 第23帧与第26帧,咱们能够看到发送邮件的发送者和接受者，这个是明文的。
• 第32帧与第34帧,Foxmail客户端发送的数据大小。
• 第36帧是邮件的帐户和主题信息。
• 第39帧断开服务器链接。

 

　　[3].查看电子邮件的内容

　　　　[1].选择任何想看的一帧数据包的详细内容，单击右键 选择Follow TCP Stream 便可进行查看。　　　　

　　　　

　　　　通过Wireshark 这个一搞，电子邮件相关内容就差很少半裸了。下篇来一发FTP 抓包。

 

本站文章为 宝宝巴士 SD.Team 原创，转载务必在明显处注明：（做者官方网站： 宝宝巴士 ) 

转载自【宝宝巴士SuperDo团队】 原文连接: http://www.cnblogs.com/superdo/p/4712787.html