Wireshark对IMAP抓包分析

最新推荐文章于 2024-05-29 14:57:31 发布
最新推荐文章于 2024-05-29 14:57:31 发布
阅读量1.9k 收藏 8
点赞数 1
分类专栏: Linux 文章标签: wireshark 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36885515/article/details/123137794
版权

本文主要使用Wireshark对邮件客户端使用IMAP协议接收邮件的过程进行抓包分析并使用telnet命令进行简单操作。

1、IMAP简介

IMAP和POP3两个协议基本上是目前支持和使用最广泛的邮件接收协议,IMAP和POP3相比有着许多优点,参考wiki和后面的抓包结果进行分析,这里列出一些后面抓包的时候可以验证的优点:

  • 支持连接和断开两种操作模式

    和POP3协议在接收完邮件之后就和服务器断开连接不同,IMAP协议可以一直和服务器保持连接从而使得接收新邮件的延迟大大降低。

  • 支持多个客户同时连接到一个邮箱

    POP3协议假定邮箱当前的连接是唯一的连接。相反,IMAP4协议允许多个用户同时访问邮箱同时提供一种机制让客户能够感知其他当前连接到这个邮箱的用户所做的操作。

  • 支持在服务器保留消息状态信息

    通过使用在IMAP4协议中定义的标志客户端可以跟踪消息状态,例如邮件是否被读取,回复,或者删除。这些标识存储在服务器,所以多个客户在不同时间访问一个邮箱可以感知其他用户所做的操作。

  • 支持在服务器上访问多个邮箱

    IMAP4客户端可以在服务器上创建,重命名,或删除邮箱(通常以文件夹形式显现给用户)。支持多个邮箱还允许服务器提供对于共享和公共文件夹的访问。

  • 支持访问消息中的MIME部分和部分获取。

    几乎所有的Internet邮件都是以MIME格式传输的。MIME允许消息包含一个树型结构,这个树型结构的叶子节点都是单一内容类型而非叶子节点都是多块类型的组合。IMAP4协议允许客户端获取任何独立的MIME部分和获取信息的一部分或者全部。这些机制使得用户无需下载附件就可以浏览消息内容或者在获取内容的同时浏览。

2、抓包分析

MUA中的设置如下,同样不使用加密协议方便分析数据。

配置完成开始抓包之后发现邮箱大师有多线程并发收件的操作,这也算是利用了IMAP协议的能够允许多个客户端连接到同一个服务器的特点,但是显然不利于我们分析串行模式下单个连接收件的完整过程,不过也可以对比多个连接之间的差异。

由于建立IMAP通信连接必须要登录,所以我们只需要查看报文就可以知道一共并行发起了多少个连接,在这次的报文中一共发现了有三个LOGIN的请求报文,因此可以判断应该一共先后发起了三个连接ÿ

最低0.47元/天 解锁文章
tinychen777
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
扫描与分析
S_XYY的博客
05-21 1275
3.扫描与分析 问题 本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作: 1)使用NMAP扫描来获取指定主机/网段的相关信息 2)使用EtterCAP截获明文通信的密码、检测非加密通信的脆弱性 3)使用Tcpdump分析FTP访问中的明文交换信息 方案 使用两台RHEL6虚拟机,其中svr5作为扫描、嗅探、的操作用机,而mail作为测试用的靶机;另外准备一台Windo...
IMAP协议内容介绍
11-13
IMAP的一个与POP3的区别是:IMAP它只下载邮件的主题,并不是把所有的邮件内容都下载下来,而是你邮箱当中还保留着邮件的副本,没有把你原邮箱中的邮件删除,你用邮件客户软件阅读邮件时才下载邮件的内容。
邮件访问协议!IMAP协议解析
chen1415886044的博客
03-07 6976
今天我们又来讲讲邮件协议,如果您曾经设置过电子邮件帐户,则可能会询问您要使用哪种电子邮件协议(POP或IMAP),对于POP,我们在这篇文章上有讲解《pop3协议解析及代码实现》。当我们所做的选择那种电子件协议,将对您发送,接收和以其他方式使用电子邮件的体验有一定影响。 POP(邮局协议)曾经是电子邮件协议中最流行的类型,但如今,IMAP是大多数人的首选。在下面详细了解IMAP是什么,以及Wireshark分析IMAP协议。 什么是IMAP? IMAP代表Internet消息访问协议。这是一个应用程序层
WIREshark取流量数据TCP三次握手四次挥手建立连接过程分析
最新发布
m0_59580677的博客
05-29 1034
3. Packet Details Pane(数据详细信息), 在数据列表中选择指定数据,在数据详细信息中会显示数据的所有详细信息内容。Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的并不携带有效数据)。2. Packet List Pane(数据列表), 显示捕获到的数据,每个数据含编号,时间戳,源地址,目标地址,协议,长度,以及数据信息。
IMAP协议RFC3501中文文档
suhuaiqiang_janlay的专栏
11-26 9882
因特网邮件访问协议,版本4rev1(IMAP4rev1)允许一个客户端访问和操作在一个服务器上的电子邮件。IMAP4rev1允许,以一 种功能上等效于本地文件夹的方式,操作邮箱(远程邮件文件夹)。IMAP4rev1也提供这样一个功能,一个离线客户端与服务器异步(交互)。 IMAP4rev1括以下操作:创建、删除、及重命名邮箱,检查新邮件,永久删除邮件,设置和清除标记,RFC2822及R
wireshark数据分析实战 读书笔记
热门推荐
think_ycx的专栏
03-10 1万+
由头之前读了很多书籍,但是现在回顾的时候,很多内容仅仅是熟悉,而不是真正掌握。所以尝试一种新的方式,将读书时觉得比较重要的,或者是自己还不理解的东西记录下来。达到这本书我已经不需要再去翻,只要看笔记即可的效果。
关于IMAP协议——状态迁移
卡索
06-15 1572
IMAP协议规范参考《RFC3501》,IMAP是与POP3对应的一种收邮件的协议,不同的是IMAP可以通过命令操作服务端存储的邮件,可以根据自己需要决定是否需要下载到本地,例如用户关注邮件头,则可以只获取邮件头的内容;而POP3则是只有把整个邮件下载到本地,那么只有当整个邮件下载到本地后,用户才能浏览邮件。             一旦客户端和服务器间的连接建立完成,一个IMAP4rev1连接
wireshark应用层分析报告.docx
02-20
通过 Wireshark 对应用层协议的分析,我们能够直观地看到网络通信背后的细节,加深对各种协议的理解。无论是网页浏览、邮件收发还是文件传输,每一步都对应着特定的协议报文。这种实践性的学习方式对于提升网络...
wireshark应用层分析报告.pdf
02-20
总结,Wireshark的应用层分析有助于我们深入学习和理解各种网络协议的工作原理,以及它们在网络环境中如何适应和应对各种条件变化。通过对HTTP、HTTPS、SMTP、POP3、IMAP和FTP等协议的分析,我们可以提升网络...
wireshark应用层分析报告模版.doc
09-21
本报告将基于Wireshark应用层分析,深入理解网页服务、传输及文件传输协议,以及DNS解析过程。 1. **网页服务协议分析** - **HTTP与HTTPS协议**:HTTP(超文本传输协议)是应用层协议,用于传输超文本信息。...
Wireshark全集(85种协议、类别的文件).zip
11-30
通过对数据的分析,可以发现可能的入侵行为、DoS攻击或中间人攻击等。 总的来说,这个"Wireshark全集"是网络专业人士和学习者的重要参考资料。它不仅提供了对各种协议的直观认识,还为问题诊断、性能优化和...
imap命令详解
08-27
关于imap命令使用的一些说明和imap命令的一些详细解释,可以直接在服务器上操作imap
Wireshark协议分析之SMTP.zip
03-14
该压缩文件内含四个*.pcapng数据,可以用来完成SMTP协议分析,其中的三个是模拟SMTP跨域进行邮件传输,最后一个是使用SMTP发送 附件的数据,可以打开直接进行分析
使用wireshark 取并解密https分析报告
07-16
使用wireshark 取QQ邮箱
Wireshark分析POP3和SMTP协议.pdf
07-02
在实验过程中,通过Wireshark可以看到以下步骤: 1. 客户端与POP3服务器建立TCP连接,通过三次握手。 2. 客户端发送用户名,然后发送密码,进行身份验证。由于POP3默认不加密,密码在网络中以明文形式传输,...
12 python邮件处理
鹏哥哥Aaa
10-12 1111
1.发送电子邮件 1.1 SMTP发送电子邮件 smtplib模块用于实现SMTP协议发送邮件,email模块帮我们构造邮件格式。 SMTP:简单邮件传输协议,是一组由源地址到目的地址传送邮件的规则,用来控制邮件的中转方式 python创建SMTP对象的语法: smtpObj = smtplib.SMTP([host,port,local_hostname) host:SMTP服务器主机,可选参数 port:端口,一般为25 local_hostnane:如果SMTP在本机,指定local
自主IMAP流量
Old.Wang的博客
05-08 309
根据测试需求,需要IMAP流量,使用wireshark + Python(IMAP库)实现。
接口测试——接口协议分析与mock_L3
qq_56444564的博客
10-10 372
按照移动的特性,一般应用低于 3G、弱信号的 Wifi 可以划分为弱网弱网测试是健壮性测试的重要部分,对移动端测试必不可少弱网测试主要进行弱网状态下的功能测试,同时关注用户体验。
什么是IMAP协议?
weixin_41777118的博客
08-10 1580
IMAP(Internet Message Access Protocol)是一个应用层协议,用于访问和管理存储在远程服务器上的电子邮件。相比于POP3,IMAP提供了更加丰富的功能,特别适用于需要在多台设备上访问电子邮件的用户
wireshark ping指令分析
05-24
要使用Wireshark取ping命令的网络,请按照以下步骤操作: 1. 打开Wireshark并选择要取的网络接口。 2. 在过滤器中输入“icmp”,这将仅显示与ping命令相关的网络。 3. 在命令行中使用ping命令向目标主机发送ping请求。 4. 在Wireshark中观察显示的网络,您应该能够看到每个ping请求和响应的细节信息,括源地址,目标地址,时间戳和数据负载(如果有的话)。 5. 您可以使用Wireshark的过滤器和统计功能来分析和汇总ping命令的网络。例如,您可以使用统计功能来计算平均往返时间(RTT)或丢率。 请注意,某些网络设备或防火墙可能会阻止ping请求或响应,因此您可能无法使用ping命令进行网络捕获。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值