邮件传输协议实战抓包分析

Posted 2020-12-14 chongyou

下面来实战抓包、分析包

1.协议的分析

1.先分析使用的什么协议，每个协议有什么特征，邮件传输使用的SMTP协议，邮件接收协议使用pop3或imap协议

 

MUA协议：MUA就是“邮件用户代理”。邮件需要代理，这是由于通常Client端的计算机无法直接寄信，所以，需要通过MUA帮我们传递信件，不论是送信还是收信，Client端用户都需要通过各个操作系统提供的MUA才能够使用邮件系统

MTA协议：MTA就是“邮件传送代理”的意思，用户寄信与收信时 ，都是找MTA，它负责帮用户传送。通过SMTP协议发送、转发邮件

MDA:邮件投递代理”主要的功能就是将MTA接收的信件依照信件的流向（送到哪里）将该信件放置到本机账户下的邮件文件中（收件箱），或者再经由MTA将信件送到下个MTA,有两个经常的功能，自动回复、邮件过滤，如果邮件带有情色语句，也是会被过滤的

POP: 邮件接收协议，POP3允许用户从服务器上把邮件存储到本地主机

IMAP：交互式邮件存取协议，是一个应用层协议，默认端口是143，通过SSL协议加密之后的默认端口是993，他能在线进行邮件预览

 

 

2.网络抓包

1.了解了协议对我们分析有很好的帮助，可以开始着手抓包

打开wireshark，在打开foxeamil，发送一封邮件给自己，并且发送了一张图片

 

 

3.网络包分析

通过smtp过滤，可以看到SMTP过滤的端口是25

 

现在我们就来分析网络数据包，

104号数据包：是客户端连接服务端，第一个是表明身份连接

 

 

用于表明