WireShark捕获有效的POP/SMTP会话(163)

最新推荐文章于 2024-05-08 15:22:00 发布
最新推荐文章于 2024-05-08 15:22:00 发布
阅读量1.5k 收藏 22
点赞数 14
文章标签: wireshark github 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79815507/article/details/137024407
版权

发邮件

1. 注册一个网易邮箱

2. 在Web端,登陆邮箱后,开启POP3/SMTP服务

3. 在MobaXterm中,使用telnet连接网易的邮件服务器

 telnet smtp.163.com 25

 ehlo 19933012148@163.com
 auth login
 MTk5MzMwMTIxNDhAMTYzLmNvbQ==    //用户名的64base
 U0pYVUVVQklRQklEVkFOVQ==       //授权码的64base

 mail from <19933012148@163.com>
 rcpt to <2030669050@qq.com>      //用来接收的一个邮件

邮件内容:

 Enter.Enter   //退出编写
 quit         //断开SMTP服务器连接

4. 启动Wireshark进入捕获状态,按照POP3协议规定的语法,语义和时序,访问POP3服务器以查看和接收邮件

打开Wireshark,进入捕获状态:

 telnet pop.163.com 110
 user 19933012148@163.com
 pass SJXUEUBIQBIDVANU

 list
 retr 3
 quit

5. 停止捕获,查看并分析捕获到的POP3会话和ESMTP会话过程。

TCP跟踪内容:

 +OK POP3 ready
 user 19933012148@163.com
 +OK
 pass SJXUEUBIQBIDVANU
 +OK 3 message(s) [66755 byte(s)]
 list
 +OK 3 66755
 1 20241
 2 43062
 3 3452
 .
 retr 3
 +OK 3452 octets
 Received: from xmbgsz5.mail.qq.com (unknown [113.108.92.28])
     by gzga-mx-mta-g2-1 (Coremail) with SMTP id _____wDnN5jiYAFmmIRAAg--.32286S3;
     Mon, 25 Mar 2024 19:32:50 +0800 (CST)
 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=qq.com; s=s201512;
     t=1711366369; bh=1QWTk4tG9KAWBbFC0qMekqsjTLv8ZRwRMpMToPGdidU=;
     h=From:To:Subject:Date;
     b=P3W4Vim8pyW+ZwWi8YLAq2Ytm4ERS7bDy+V89o+IOYypr0+L4WDFbwm4yH/pDDEqw
      8JOFFdqLGyDDKyZ1YkiWECt3nZ5u4a8wX7XzcKX+tl74esk/BvGG7J2vs9Ej5Qib9H
      wyiWTmHkM7AxnhsZMC1jynLNh7xnP92jNVWgdcq8=
 X-QQ-XMRINFO: OD9hHCdaPRBwq3WW+NvGbIU=
 X-QQ-XMAILINFO: MSZM6bBZzQobKVheMI8UnANNMkKriZrWJTOJLKom/Kcrwd6V/tojhjfmzOc5vX
      pnfLNeou3d8gL+PPPE7jDBYARCcC3BO2Bb2rZiD/p4Jv9WjaolXJP4X08ZVLlBmDBEYSDiG2hxRLM
      NueqBbP8DHMDLmoS5Ycix6e1s1LPxDdQEPdJrObLvD7TV4do9vtTf2FEHzsh+YZi8BQNy9nzFv1VL
      k6PSuHhuqlyZd1+h2Eo/8CmkKs8w/EFQJUyvfhAh9RVEMB641EqFAJ1KDls3FM1clIikcxJlAy+sV
      OFuM7OlVE7xOjIkPFpqWmZYqrRMAXHGD0vuBavLgmXShyWYRXWQ2asPfOnM2ZbUkxSS3QqUTDT0ur
      a8FIDkhDia3rqZCpiMYqGR0ZMhOoleHH9RZ6TSuRqdQhOyCB5SUMFY+M6MWGNomZSEcmqtW7tP+Nl
      YdQINDeL6rbCjG2lKK2bUmQR9lncKQgzZZT3HO0DQmj4OtuNqsIFyrnOAOVvQJQUzO0YrsTpl4vDc
      C8fVWUxDo5TTeG9PckT6U4sndhAYjfT0kC3SJjnVqBRFcriVVfBh65OCS+B9Azt5ag6AsUb3VmMDA
      IEVkU14Jjnrpx3CAk7Wmr4C/nUlQkUTwauq1zXtEoq3EMKqUISPkx0lm7jBxHm/eo1rxf2Jtijzoj
      JWmfb2iYSDDSYCwQ6B75kSqqfjmA6P6u2ro0sdbqWrnkJmrAxmTyx1Xf0tdThySGg0OVEIRnU+Ia4
      w9DFV/yFHsn+M2AhQXLHrLXj4G9w1KmPhHaBIIIxxH9JT2dmI3nNmSRC8gmW7XOphHa8T+ej6sMzK
      UZaoSbi8PGxb0H/Fiv+qAgrTb57zbkNpuAmf0n8EIfXhSFYfE7jw/fo7jABvipesEtNanU+eIg6I0
      kiy4DlkdgAld9UKGpoEmiLURmai2S0jXhCtmOVa3bA2bnp89A6UKyL3D/pE4K3EK4DSKJjE4RTYE1
      9dKy6PcX1s8vyLyWi6TfrAwiaX/aGTdqwF5FcIFeD1QhYmw73X3LBuw6cRA/8=
 From: "=?utf-8?B?WOaHkuaHkg==?=" <2964563946@qq.com>
 To: "=?utf-8?B?MTk5MzMwMTIxNDg=?=" <19933012148@163.com>
 Subject: 
 Mime-Version: 1.0
 Content-Type: multipart/alternative;
     boundary="----=_NextPart_660160E1_7E89D1E0_1C5CB6D1"
 Content-Transfer-Encoding: 8Bit
 Date: Mon, 25 Mar 2024 19:32:49 +0800
 X-Priority: 3
 Message-ID: <tencent_1FD11BC33ECC3C4D377EF0C6E9F35308FA05@qq.com>
 X-QQ-MIME: TCMime 1.0 by Tencent
 X-Mailer: QQMail 2.x
 X-QQ-Mailer: QQMail 2.x
 X-QQ-mid: xmapsza6-0t1711366369t0nh0rzj9
 X-CM-TRANSID:_____wDnN5jiYAFmmIRAAg--.32286S3
 Authentication-Results: gzga-mx-mta-g2-1; spf=pass smtp.mail=296456394
     6@qq.com; dkim=pass header.i=@qq.com
 X-Coremail-Antispam: 1Uf129KBjDUn29KB7ZKAUJUUUUU529EdanIXcx71UUUUU7v73
     VFW2AGmfu7bjvjm3AaLaJ3UbIYCTnIWIevJa73UjIFyTuYvjxUFeOGUUUUU
 ​
 This is a multi-part message in MIME format.
 ​
 ------=_NextPart_660160E1_7E89D1E0_1C5CB6D1
 Content-Type: text/plain;
     charset="utf-8"
 Content-Transfer-Encoding: base64
 ​
 SG93IGFyZSB5b3XvvJ8NCg0KDQoNCuWPkeiHquaIkeeahGlQaG9uZQ==
 ​
 ------=_NextPart_660160E1_7E89D1E0_1C5CB6D1
 Content-Type: text/html;
     charset="utf-8"
 Content-Transfer-Encoding: base64
 ​
 PGRpdiBzdHlsZT0ibWluLWhlaWdodDoyMnB4O21hcmdpbi1ib3R0b206OHB4OyI+SG93IGFy
 ZSB5b3XvvJ88L2Rpdj48ZGl2IHN0eWxlPSJtaW4taGVpZ2h0OjIycHg7bWFyZ2luLWJvdHRv
 bTo4cHg7Ij48YnIgIC8+PC9kaXY+PGRpdiBpZD0iUVFNYWlsU2lnbmF0dXJlIiBjbGFzcz0i
 bWFpbC1mb290ZXIiIGFyaWEtaGlkZGVuPSJ0cnVlIj48aHIgc3R5bGU9Im1hcmdpbjogMCAw
 IDEwcHggMDtib3JkZXI6IDA7Ym9yZGVyLWJvdHRvbToxcHggc29saWQgI0U2RThFQjtoZWln
 aHQ6MDtsaW5lLWhlaWdodDowO2ZvbnQtc2l6ZTowO3BhZGRpbmc6IDIwcHggMCAwIDA7d2lk
 dGg6IDUwcHg7IiAgLz7lj5Hoh6rmiJHnmoRpUGhvbmU8L2Rpdj48ZGl2IGlkPSJvcmlnaW5h
 bC1jb250ZW50Ij48L2Rpdj4=
 ​
 ------=_NextPart_660160E1_7E89D1E0_1C5CB6D1--
 .
 quit
 +OK core mail
 ​

pop3分析:

根据捕获到的POP3会话过程,该会话首先进行了用户身份验证,然后使用 “list” 命令获取了邮件列表信息,随后使用 “retr 3” 命令获取了第三封邮件的内容,最后使用 “quit” 命令结束了会话。

在获取到的第三封邮件内容中,可以看到该封邮件是一封多部分消息,包含了文本和 HTML 两种格式的内容。邮件主题为空,发件人为 “2964563946@qq.com”,收件人为 “19933012148@163.com”。邮件正文内容经过了 Base64 编码:

 <div style="min-height:22px;margin-bottom:8px;">How are you?</div>

How are you?

杨懒懒的贝蛋子
关注
  • 14
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
wireshark抓包分析--测试网站登录
一步一步带领
06-19 7745
wireshark抓包网站登录功能,测试用户名密码信息是否安全。如果在抓包的数据中能看到密码等明文信息,就不安全,看不到,就安全。 1.查找本机ip cmd--ipconfig--得到ip地址为:10.10.140.179 2.查找网站上点击登录后提交到的网站ip 打开网站:163邮箱  输入用户名:test_201555 密码:t111111 右键查看页面源代码,查看点击登
smtp java 抓包_WiresharkSMTP抓包分析
weixin_31128057的博客
02-28 1481
本文主要使用Wireshark对邮件客户端使用SMTP协议发送邮件的过程进行抓包分析并使用telnet命令进行简单操作。1、SMTP简介简单邮件传输协议(英语:Simple Mail Transfer Protocol,缩写:SMTP)是一个在互联网上传输电子邮件的标准。SMTP是一个相对简单的基于文本的协议。在其之上指定了一条消息的一个或多个接收者(在大多数情况下被确认是存在的),然后消息文本会...
Wireshark分析SMTPPOP3协议
FCLSRC的博客
06-10 7741
在本地登录用foxmail登录qq邮箱163邮箱,用qq邮箱发送邮件给163邮箱,并抓取smtppop3协议的数据包: SMTP协议数据包如下: 状态字220代表连接SMTP服务器成功 状态字250表示与服务器握手成功 用户登录命令 状态字334表示接受用户登录 用户名登录 用户登录smtp服务器的密码 状态字235代表用户登录成功 该字段记录邮件的发送者,必须存在且完全正确 DATA明令表示以下为邮件正文 邮件的详细信息 ..
使用wireshark抓包分析的思考
icodeyou的专栏
10-25 1万+
上一篇文章提到了一个问题,即为什么telnet登陆pop邮箱的时候用的是明文,至今不解,为了打消telnet会帮我进行加密传输的小疑问,所以就使用wireshark来看一下数据包的内容。 依旧使用163邮箱作为实验。打开wireshark,让其抓取我本机网卡的数据包,开始抓包后,通过在cmd中 telnet pop.163.com 110 登陆163服务器,在wireshark里设置过滤规则: 
自主实现POP3流量抓取
最新发布
Old.Wang的博客
05-08 552
根据测试需求,需要抓取POP3流量包,使用wireshark + Python(poplib库)实现。
smtp 抓包
weixin_43317111的博客
03-19 1280
7、将生成的文件qqmail01.cap用wireshark打开,使用wireshark进行报文分析。5、使用curl触发smtp邮件请求(注意证书路径、发送端、接收端、用户名和口令等参数)4、使用openssl转换为pem格式(因为curl仅支持pem格式)2、安装wireshark,直接到官网下载即可,开源免费。6、指定网卡和地址抓包(此处以qq邮箱为例)3、获取 qq 邮箱的证书,先保存到本地。1、安装tcpdump。
Wireshark抓包分析POP3和SMTP协议
07-15
Wireshark抓包分析POP3和SMTP协议
SMTP(简单邮件传输协议)协议学习(Wireshark分析&C语言解析)
qq_62169455的博客
01-04 2435
SMTP (Simple Mail Transfer Protocol)是一种用于电子邮件传输的协议,它定义了如何在网络上传输和路由邮件。SMTP协议通常与POP3或IMAP协议一起使用,以实现电子邮件的发送和接收.它的底层原理主要是通过TCP建立可靠的连接,使用命令和响应模式来传输邮件。SMTP服务器通常监听TCP端口25,SMTP客户端使用这个端口与服务器建立连接,然后进行邮件传输。
Wireshark协议分析之SMTP
热门推荐
马赛克的博客
03-15 1万+
一:前言 如果说Web浏览是用户参与次数最多的网络活动,那么收发邮件有可能是第二位。简单邮件传输协议(SMTP)是发送邮件的标准,它被MicrosoftExchange和Postfix等平台使用 与HTTP一样,SMTP由于实现方式、与客户端/服务器兼容性相关的一些列特性的不同,在数据包结构上存在多样性。本文只是通过在数据包层面,对邮件发送过程进行分析,来探究SMTP的一些基本功能 二:...
Wireshark协议分析之SMTP.zip
03-14
SMTP会话中,客户端通常通过"HELO"或"EHLO"命令向服务器介绍自己,然后通过"MAIL FROM:"指定发件人地址,接着用"RCPT TO:"指明收件人。在这个过程中,我们可以观察到认证过程,如用户名和密码的交换,如果是使用...
Wireshark抓包分析POP3和SMTP协议.pdf
07-02
在分析POP3和SMTP协议时,Wireshark能够捕获并解析这些协议的数据包,帮助我们理解邮件系统的运作机制。 POP3(Post Office Protocol version 3)协议是用于从邮件服务器接收邮件的协议。它允许用户下载服务器上的...
利用Wirshark抓包分析SMTP协议和POP3协议.rar
03-31
内容齐全,包含抓包源文件,以及命令码、状态码、名词解释,和分析。
email抓取
01-04
email地址抓取,可以从网页或文件中直接提取,很好用啊。
Wireshark抓包全集(85种协议、类别的抓包文件)
09-18
网络技术学习资料,一种抓包工具,觉得不错,与大家分享一下,希望大家多多指导,共同进步。有基础看更好哦!
利用wireshark分析SMTPPOP3协议实验报告.pdf
05-22
"利用Wireshark分析SMTPPOP3协议实验报告.pdf" Wireshark是一款功能强大且广泛应用的网络协议分析器,用于捕获和分析网络流量。本实验报告旨在利用WiresharkSMTPPOP3协议进行分析和研究。 一、实验目的 ...
实验一SMTP命令及消息捕获_指导手册1
08-03
在实验中,用于捕获SMTPPOP3协议的消息,便于分析和学习。 6. **Base64编码**:在网络通信中,有时需要对明文密码进行编码以增强安全性,Base64是一种常见的编码方式。实验中,SMTP的用户名和授权码需要转换为...
Wireshark-win64-3.4.0.zip
01-09
Wireshark是一款强大的网络协议分析工具,主要用于捕获和深入分析网络数据包。它最初被称为Ethereal,但在2006年更名为Wireshark,以避免与一家公司的商标冲突。这款开源软件广泛应用于网络安全、故障排查、网络性能...
运用Wireshark进行邮件抓包——以QQ邮箱为例
He_Danglin的博客
08-15 7747
DMARC(Domain-based Message Authentication, Reporting, and Conformance)是一种用于电子邮件的认证和报告机制,旨在提供对域名的邮件发送者身份验证,减少伪造邮件的风险,并提供有关邮件传递的详细报告。我们来简单回顾下整个流程,整个抓取过程还是比较顺利的,当然,在真正邮件传输过程中,会使用SSL/TLS协议保障传输安全,同时会使用DMARC机制对发件人进行身份验证,邮件内容使用PGP与S/MIME协议进行加密。
SMTP抓包分析
KingXai的专栏
11-07 1万+
简介:    SMTP(Simple Mail Transfer Protocol):简易邮件传输通讯协议 SMTP是互联网上的一种通讯协议,主要功能是用在传送电子邮件,当我们通过电子邮件程序,寄E-mil给另外一个人时,必须通过SMTP通讯协议,将邮件送到对方的邮件服务器上,等到对方上网的时候,就可以收到你所寄的信。 工作机制: SMTP通常有两种工作
使用wireshark如何抓取smtp协议
05-30
使用 Wireshark 抓取 SMTP 协议的步骤如下: 1. 打开 Wireshark,选择要抓取的网络接口,例如 Wi-Fi 或以太网。 2. 在过滤器中输入“smtp”,然后点击“Apply”按钮,这样 Wireshark 就会只显示 SMTP 协议的数据包。 3. 开始抓取数据包,可以通过点击 Wireshark 菜单栏上的“Capture”按钮,或者使用快捷键 Ctrl + E 来开始抓取。 4. 在抓取过程中,可以进行一些操作来生成 SMTP 流量。例如,通过发送一封电子邮件来触发 SMTP 流量。 5. 停止抓取数据包,可以通过点击 Wireshark 菜单栏上的“Stop”按钮,或者使用快捷键 Ctrl + E 来停止抓取。 6. 在捕获的数据包列表中,可以看到所有 SMTP 协议的数据包。右键单击任何一个数据包,选择“Follow > TCP Stream”选项,可以查看SMTP 会话的详细内容。 注意:在抓取 SMTP 流量时,需要注意数据包的隐私性问题,尽量避免抓取包含敏感信息的邮件。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值