wireshark抓包分析POP3协议

已于 2023-08-16 17:28:29 修改
阅读量6.8k 收藏 49
点赞数 8
分类专栏: 网络协议 文章标签: 网络协议
于 2020-08-31 17:15:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/impossble_2017/article/details/108322410
版权

一、工具

wireshark

链接:https://pan.baidu.com/s/1KmA5tgqWcsp3Gdi1fgJcCQ 
提取码:pb76 

pop3.pcap

链接:链接:https://pan.baidu.com/s/1q2tePCqDc8lrRYPFO2dXGA 
提取码:bab5 

二、分析

1.用wireshark打开pop3.pcap后,在下图过滤器位置输入ip.addr==183.3.225.42,点击右侧的小箭头。其中183.3.225.42是qq的pop服务器的ip

   在如下图所示

2.完成上述步骤之后,wireshark显示出了从客户端服务器之间三次握手建立tcp连接,到pop3认证,处理,更新,最后以tcp四次挥手结束这个过程的数据包。如下如所示

3、分析过程

(1) 由于POP3协议默认的传输协议是TCP协议,因此,客户端连接服务器需要先进行三次握手建立端到端的连接。

(2)客户端和服务器建立连接之后,pop3服务器会向pop3客户端吧发送一条消息,通知客户端服务器已经准备好了,客户端开始进行认证阶段

(3) 客户端进入认证阶段后,向服务器发送 user xxx@qq.com,回车,pass 授权码(注意不是邮箱的登录密码),回车,服务器返回ok,表明认证成功,客户端由认证阶段进入处理阶段。

(4)处理阶段

客户端向服务器发送命令码list,服务器返回命令执行的状态(+ok表示命令执行成功,-err表示命令执行失败),邮件数量和每个邮件的大小

客户端向服务器发送命令码retr 28,表示客户端请求28标识的邮件的全部文本内容,服务器返回命令执行的状态以及28标识的邮件的全部内容

客户端向服务器发送命令码delete 8,表示客户端将8标识的邮件标识为删除,服务器返回命令执行的状态

(5) 客户端输入quit之后,退出处理状态进入更新状态,服务器将客户端标识为删除的邮件删除并退出pop3服务器。

(6)客户端服务器挥手断开连接

李江林
关注
  • 8
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
Wireshark抓包分析POP3和SMTP协议.doc
10-10
Wireshark抓包分析POP3和SMTP协议.doc
POP3客户机.zip_pop3_suddenlyp3r_windows_客户机
09-23
一个用visual c++做的关于POP3协议的客户机
大学生超简单教程之使用wireshark抓包抓取http、ftp、smtp、pop3、telnet
weixin_45586870的博客
03-30 9334
此教程主要针对于大学的上机实验课。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多屏幕编辑 Mark
计算机网络抓包实验之SMTP、POP报文捕捉
热门推荐
zsrzy的博客
04-24 1万+
提示:安安来了!! 目录 文章目录 前言 一、SMTP、POP是什么? 二、捕捉步骤 1.SMTP报文获取 2.POP报文获取 总结 前言 本次实验主要使用wireshark捕捉工具进行捕捉应用层的通信报文SMTP、POP。在做这次实验中,搭建pop3服务器是关键。以下是这次实验的一个小总结。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SMTP、POP是什么? SMTP是一种提供可靠且有效的电子邮件传输的协议。主要用于系统之间的邮件信息传递,并...
Wireshark分析SMTP、POP3协议
FCLSRC的博客
06-10 7829
在本地登录用foxmail登录qq邮箱和163邮箱,用qq邮箱发送邮件给163邮箱,并抓取smtp和pop3协议的数据包: SMTP协议数据包如下: 状态字220代表连接SMTP服务器成功 状态字250表示与服务器握手成功 用户登录命令 状态字334表示接受用户登录 用户名登录 用户登录smtp服务器的密码 状态字235代表用户登录成功 该字段记录邮件的发送者,必须存在且完全正确 DATA明令表示以下为邮件正文 邮件的详细信息 ..
Wiresharkpop3抓包分析
tinychen
02-25 4984
本文主要使用Wireshark对邮件客户端使用POP3协议收取邮件的过程进行抓包分析并使用telnet命令进行简单操作。 1、POP3简介 邮局协议(英语:Post Office Protocol,缩写:POP)属于TCP/IP协议族中的一员,由RFC 1939定义。此协议主要用于支持使用客户端远程管理在服务器上的电子邮件。最新版本为POP3,全名“Post Office Protocol - Version 3”,而提供了SSL加密的POP3协议被称为POP3S。 POP支持离线邮件处理。其具体过程是:
Wireshark抓包分析POP3和SMTP协议.pdf
07-02
在实验过程中,通过Wireshark抓包可以看到以下步骤: 1. 客户端与POP3服务器建立TCP连接,通过三次握手。 2. 客户端发送用户名,然后发送密码,进行身份验证。由于POP3默认不加密,密码在网络中以明文形式传输,...
Wireshark抓包分析POP3和SMTP协议.docx
07-04
### Wireshark抓包分析POP3和SMTP协议 #### 实验背景与目的 在现代通信技术中,电子邮件作为最常用的信息传递方式之一,其背后的POP3(Post Office Protocol Version 3)和SMTP(Simple Mail Transfer Protocol)...
Wireshark抓包分析POP3和SMTP协议
07-15
Wireshark 抓包分析 POP3 和 SMTP 协议 Wireshark 是一款功能强大的网络抓包分析工具,通过对 POP3 和 SMTP 协议抓包分析,可以深入理解电子邮件的发送和接收过程。本文将通过 Wireshark 抓包分析 POP3 和 SMTP ...
Wireshark抓包分析POP3和SMTP协议书范本.doc
09-25
总的来说,通过Wireshark分析POP3和SMTP协议,不仅有助于理解这两种协议的工作机制,也有助于提升网络安全意识和技术实践能力。在日常工作中,这样的技能对于网络管理员、开发人员和网络安全专家都至关重要。
pop3.pcap_pop3.pcap_
10-02
这是一个专供学习测试用的 pcap 数据包,格式为pop3.pcap
pcap包安装
06-02
实测在ubuntu16.04上面安装成功,并且成功抓包 ,这一点很重要
WireShark捕获有效的POP/SMTP会话(163)
最新发布
2301_79815507的博客
03-25 1693
根据捕获到的POP3会话过程,该会话首先进行了用户身份验证,然后使用 “list” 命令获取了邮件列表信息,随后使用 “retr 3” 命令获取了第三封邮件的内容,最后使用 “quit” 命令结束了会话。在获取到的第三封邮件内容中,可以看到该封邮件是一封多部分消息,包含了文本和 HTML 两种格式的内容。MTk5MzMwMTIxNDhAMTYzLmNvbQ== //用户名的64base。rcpt to <2030669050@qq.com> //用来接收的一个邮件。
POP3协议与SMTP协议分析(winmail、Wireshark、ubuntu(QT)、foxmail)
PP_zi的博客
12-13 1万+
目录 原理 内容 器材(设备、元器件) 步骤 一、Winmail的安装 二、通过foxmail利用wireshark抓包 ·抓SMTP包 ·抓POP包 三、QT程序实现POP3和SMTP协议抓包 ·POP3 ·SMTP (附录)QT中抓POP与SMTP的C语言代码 ·POP `SMTP 原理 内...
计算机网络知识全面讲解:抓包分析SMTP和POP3
weixin_70374410的博客
07-19 2818
在弹出的设置页面中勾选“POP3/SMTP服务”“IMAP/SMTP服务”复。发送成功后,单击左上角的“收取”→“sohu(dongq?l,在弹出的“新建账号”对话框中单击“手动设置”按钮,如图1-入“smtp”,只显示SMTP发送电子邮件的数据包,可以看到客户端和服。选框,记下POP3服务的域名和SMTP服务的域名,如图1-81所示。端向服务器端发送的请求(命令),如图1-86所示。置”,单击“POP3/SMTP/IMAP”,如图1-80所示。右击其中的一个数据包,单击“追踪流”→“TCP流”。...
wireshark抓包看post请求的body是什么样子
peony的博客
02-05 9949
今天在发送请求时遇到了formdata的格式问题,就突然想到,我每天发送的post请求,他的body是什么样子的,所以用wireshark抓包看了一下,记录下来 本文章主要针对两种格式的post请求,JSON和formdata。两个测试的样例代码就不提供了,很简单。 JSON格式的post 向后台发送了一个简单的JSON { "name": "zhangsan", "age": "12" } 下面看wireshark: 上面是wireshark帮我们翻译过的,便于我们看,下面是真实在网.
计算机网络实验三:Wireshark抓包
m0_63790127的博客
02-29 4417
TCP报文段中的数据部分是可选的,在一个建立连接和断开连接的时候,双方交换的报文段只有TCP的首部。HTTP是一个属于应用层的协议,基于浏览器-服务端架构工作,浏览器作为HTTP客户端通过URL向HTTP服务端作为即Web服务器发送请求,Web服务器根据接收到的请求后,向客户端发送响应信息。5) SYN: 同步序号,用于连接建立过程,在请求连接的时候,SYN=1和ACK=0表示该数据段没有捎带确认域,而连接应答捎带一个确认,表示为SYN=1和ACK=1。
"Wireshark抓包分析POP3和SMTP协议实验指南
Wireshark抓包分析POP3和SMTP协议.pdfWireshark抓包分析POP3和SMTP协议.pdfWireshark抓包分析POP3和SMTP协议.pdfWireshark抓包分析POP3和SMTP协议.pdfWireshark抓包分析POP3和SMTP协议.pdfWireshark抓包分析POP3和...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值