SMTP(简单邮件传输协议)协议学习(Wireshark分析&C语言解析)

已于 2024-01-16 10:34:25 修改
阅读量2.4k 收藏 22
点赞数 24
分类专栏: #学习笔记 文章标签: 网络协议 安全 网络安全 wireshark 学习
于 2024-01-04 10:54:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62169455/article/details/135380388
版权

一、基础知识

协议简介

SMTP (Simple Mail Transfer Protocol)是一种用于电子邮件传输的协议,它定义了如何在网络上传输和路由邮件。SMTP协议通常与POP3或IMAP协议一起使用,以实现电子邮件的发送和接收.它的底层原理主要是通过TCP建立可靠的连接,使用命令和响应模式来传输邮件。SMTP服务器通常监听TCP端口25,SMTP客户端使用这个端口与服务器建立连接,然后进行邮件传输。

命令和错误码

SMTP协议定义了一系列的命令和错误码,用于在电子邮件传输过程中进行通信和错误处理,状态码在200-300之间都是正确的,只是代表的涵义不一样下面是一些常见的SMTP命令和状态码:

SMTP命令

命令

作用

HELO/EHLO

发送方向服务器发送问候命令,以建立SMTP连接

MAIL FROM

指定发件人地址

RCPT TO

指定收件人地址

DATA

指示邮件正文的开始

QUIT

关闭与服务器的SMTP连接

状态码

状态码

涵义

211

系统状态或系统帮助响应

214

帮助信息

220

服务就绪

221

服务关闭传输通道

250

请求的操作完成

251

用户非本地,将转发到<forward-path>

354

开始邮件输入

421

服务未就绪,关闭传输信道。

450

请求的操作未完成,可能会再次尝试

451

请求的操作中止:错误处理中发生局部故障

452

请求的操作未执行,系统存储空间不足

500

语法错误,命令无法识别

501

参数语法错误

502

命令不可执行

503

错误的命令序列

504

命令参数不可识别

550

请求的操作未完成,信箱不可用(例如,不存在,无法访问)

551

用户非本地,请尝试<forward-path>

552

请求操作超出存储分配

553

请求的操作未完成,邮箱名不可用(例如,格式错误)

通信流程

1.建立连接:客户端使用TCP连接到SMTP服务器的25号端口。在连接成功后,客户端向服务器发送HELO命令,以表示自己的身份和意图。

2.发送发件人信息:客户端使用MAIL FROM命令指定发件人的电子邮件地址。如果发件人地址无效,则服务器会返回错误码并中止传输。

3.发送收件人信息:客户端使用RCPT TO命令指定一个或多个收件人的电子邮件地址。如果收件人地址无效,则服务器会返回错误码并中止传输。

4.发送邮件内容:客户端使用DATA命令指定邮件文本内容,以及包含的附件等信息。数据通常以点号(.)结束。

5.退出连接:当所有邮件内容都已发送后,客户端使用QUIT命令结束SMTP会话并断开连接。

协议优点

1.可靠性高:使用TCP建立可靠的连接,保证数据传输的可靠性。

2.灵活性强:支持扩展命令,可以根据需要定制邮件传输的方式。

3.通用性强:被广泛使用于电子邮件系统中。

二、Wireshark分析

下载安装Foxmail工具,这里我是登录的qq邮箱

选择账号管理->账号->取消SSL勾选(这里一定要取消勾选,否则抓取不到SMTP的数据包)

数据包分析

Wireshark查看SMTP数据包捕获情况

追踪SMTP数据包TCP流,逐个分析

服务器返回了一系列信息,包括服务器名称、PIPELINING(表示服务器支持命令的串行执行)、邮件大小限制、STARTTLS(表示服务器支持加密连接)、认证方式等。在发送邮件之前,这个特征协商过程会发生在每次SMTP传输的开始部分。

邮件传输从SMTP数据包的第4个数据包开始,这个抓包文件的剩余的大部分均为邮件传输过程的数据包。

数据包4发送了一条AUTH XOAUTH2命令,表示要使用XOAUTH2方式进行认证。这是一种基于OAuth 2.0的安全认证方式,用于授权第三方应用访问用户的邮件账户。

接着服务器返回了"235 2.7.0 Accepted",表示认证成功。

接下来客户端发送了一条MAIL FROM命令,表示发件人地址,并包含邮件大小信息,服务器返回"250 OK",表示发件人地址验证通过。

客户端接着发送了一条RCPT TO命令,表示收件人地址,服务器同样返回"250 OK",表示收件人地址验证通过。

紧接着客户端发送了DATA命令,表示即将发送邮件内容,服务器返回"354 End data with <CR><LF>.<CR><LF>.",表示可以开始发送邮件内容,并告知结束标志为<CR><LF>.<CR><LF>。

该部分,主要是包含日期、发件人、收件人、主题、邮件优先级、消息ID等信息的邮件内容,以及以multipart/alternative格式包含的纯文本和HTML格式的邮件正文内容。

服务器返回"250 OK: queued as.",表示该封邮件已成功入队等待发送,表明整个邮件发送过程顺利完成

最后,客户端发送了QUIT命令,表示断开连接。服务器返回"221 Bye.",表示成功断开连接。

分析验证

打开我们最开始发送的邮件,查看相关信息

解码邮件正文内容

可以看到这些信息与我们刚才所分析出来的信息全部一致。

三、C语言实现

注:这里代码解析的邮件与上面Wireshark解析的邮件是不一样的,所以邮件内容不是一样的!!!

运行结果

环境配置

配置文件

一共有五个文件需要导入,这五个文件内容可以直接在网络协议分析(二)(C语言实现---ethernet、arp、ip、icmp、udp、tcp 完整代码)_c语言实现arp-CSDN博客文章里面复制。

主文件

注:里面涉及到离线文件路径的地方需要修改为自己的

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <ctype.h>
#include <unistd.h> // 添加头文件
#include <arpa/inet.h>
#include <nids.h>
#include <iniparser.h>
#include <openssl/bio.h>
#include <openssl/evp.h>
#include <openssl/buffer.h>

void extract_email_info(const char *content);

int ip_printed = 0;
int content_printed = 0; // 标记是否已经输出过Content

void smtp_protocol_callback(struct tcp_stream *smtp_connection, void **arg) {
    int i;
    char ascii_string[10000];

    switch(smtp_connection->nids_state) {
        case NIDS_JUST_EST:
            if (smtp_connection->addr.dest == 25) {
                smtp_connection->client.collect++;
                smtp_connection->server.collect++;
                smtp_connection->server.collect_urg++;
                smtp_connection->client.collect_urg++;
            }
            return;
        case NIDS_CLOSE:
            return;
        case NIDS_RESET:
            return;
        case NIDS_DATA: {
            struct half_stream *hlf;
            if (smtp_connection->client.count_new) {
                hlf = &smtp_connection->client;
            } else if (smtp_connection->server.count_new) {
                hlf = &smtp_connection->server;
            } else {
                return;
            }

            memcpy(ascii_string, hlf->data, hlf->count_new);
            ascii_string[hlf->count_new] = '\0';
            extract_email_info(ascii_string);

            if (!ip_printed) {
                char src_ip[16], dest_ip[16];
                inet_ntop(AF_INET, &(smtp_connection->addr.saddr), src_ip, 16);
                inet_ntop(AF_INET, &(smtp_connection->addr.daddr), dest_ip, 16);
                printf("Source IP: %s\n", src_ip);
                printf("Dest IP: %s\n", dest_ip);
                printf("Port: %d\n", smtp_connection->addr.dest);
                ip_printed = 1;
            }
        }
        default:
            break;
    }
}

void extract_email_info(const char *content) {
    const char *tmp;
    char from[1000] = {0};
    char to[1000] = {0};

    // 提取"From:"字段

    const char *tmp1;
    tmp1 = strstr(content, "From: ");
    if (tmp1 != NULL) {
        const char *start = strchr(tmp1, '<'); // 查找 "<"
        const char *end = strchr(tmp1, '>');   // 查找 ">"
        if (start != NULL && end != NULL) {
            printf("From: %.*s\n", end - (start + 1), start + 1);
        }
    }

    // 提取"To:"字段
    tmp = strstr(content, "To: ");
    if (tmp != NULL) {
        const char *start = strchr(tmp, '<'); // 查找 "<"
        const char *end = strchr(tmp, '>');   // 查找 ">"
        if (start != NULL && end != NULL) {
            size_t length = end - (start + 1);
            char address[length + 1]; // 新建一个足够容纳邮件地址的字符数组
            strncpy(address, start + 1, length); // 拷贝邮件地址到新的字符数组中
            address[length] = '\0'; // 添加结尾的空字符
            printf("To: %s\n", address);
        }
    }

    tmp = strstr(content, "Subject:");
    if (tmp != NULL) {
        char subject[1000] = {0};
        sscanf(tmp + 8, "%[^\r\n]", subject);
        printf("Subject: %s\n", subject);
    }


    int is_content = 0;
    int content_printed = 0;
    const char *content_type = strstr(content, "Content-Type: ");
    if (content_type != NULL) {
        if (strstr(content_type, "text/plain") || strstr(content_type, "text/html")) {
            is_content = 1;
        }
    }

    tmp = strstr(content, "\r\n\r\n");
    while (tmp != NULL) {
        if (!content_printed && is_content) {
            printf("Content: ");
            content_printed = 1;
        }

        if (is_content) {
            // Base64解密
            BIO *bio, *b64;
            BUF_MEM *bufferPtr;
            b64 = BIO_new(BIO_f_base64());
            bio = BIO_new_mem_buf((void *)tmp, -1);
            bio = BIO_push(b64, bio);

            // 解密并输出
            char decoded_content[10000];
            int length = BIO_read(bio, decoded_content, sizeof(decoded_content));
            if (length > 0) {
                decoded_content[length] = '\0'; // 添加结尾的空字符
                printf("%s\n", decoded_content);
                break;  // 解密一次后退出循环
            }

            BIO_free_all(bio);
        }

        tmp = strstr(tmp + 4, "\r\n\r\n"); // 继续搜索下一个附件或正文内容的起始位置
    }

    // 提取附件标题和内容
    tmp = strstr(content, "\r\n\r\n");
    if (tmp != NULL) {
        tmp = strstr(tmp + 4, "Content-Disposition: attachment");
        if (tmp != NULL) {
            const char *filename_start = strstr(tmp, "filename=\"");
            const char *filename_end = strstr(filename_start + 10, "\"");
            if (filename_start != NULL && filename_end != NULL) {
                //printf("Attachment Title: %.*s\n", (int)(filename_end - (filename_start + 10)), filename_start + 10);
                const char *attachment_content_start = strstr(tmp, "\r\n\r\n") + 4;
                const char *attachment_content_end = strstr(attachment_content_start, "\r\n--");
                if (attachment_content_start != NULL && attachment_content_end != NULL) {
                    //printf("Attachment Content: ");

                    // Base64解密
                    BIO *bio2, *b64_2;
                    BUF_MEM *bufferPtr2;
                    b64_2 = BIO_new(BIO_f_base64());
                    bio2 = BIO_new_mem_buf((void *)attachment_content_start, -1);
                    bio2 = BIO_push(b64_2, bio2);

                    // 解密并输出
                    char decoded_attachment[20000]; // 增加缓冲区大小
                    memset(decoded_attachment, 0, sizeof(decoded_attachment)); // 初始化为全0
                    int length2 = BIO_read(bio2, decoded_attachment, sizeof(decoded_attachment) - 1);
                    if (length2 > 0) {
                        decoded_attachment[length2] = '\0'; // 在解密后的内容末尾添加终止符
                        //printf("%s\n", decoded_attachment); // 直接输出解密后的内容

                        // 将解密后的附件内容写入文件
                        const char *attachment_title = filename_start + 10;
                        size_t attachment_length = filename_end - attachment_title;
                        char attachment_filename[attachment_length + 1];
                        strncpy(attachment_filename, attachment_title, attachment_length);
                        attachment_filename[attachment_length] = '\0';

                        char filepath[100];
                        sprintf(filepath, "/home/gxy/work/project-smtp/Debug/%s", attachment_filename);

                        FILE *fp = fopen(filepath, "w");
                        if (fp != NULL) {
                            fwrite(decoded_attachment, sizeof(char), strlen(decoded_attachment), fp);
                            fclose(fp);
                        }
                    }

                    BIO_free_all(bio2);
                }
            }
        }
    }
}

int main() {
    dictionary* ini = iniparser_load("/home/gxy/work/project-smtp/conf.ini");
    int method = iniparser_getint(ini, "Method:Method", 0);
    const char* net_interface = iniparser_getstring(ini, "Interface:Interface", "NULL");
    const char* fname = iniparser_getstring(ini, "OpenPath:Fname", "/home/gxy/work/project-smtp/Debug/smtp.pcap");

    struct nids_chksum_ctl op;
    op.mask = 0;
    op.netaddr = 0;
    op.action = NIDS_DONT_CHKSUM;
    nids_register_chksum_ctl(&op, 1);

    if (method == 1) {
        nids_params.device = net_interface;
        nids_params.filename = 0;
    } else {
        nids_params.device = 0;
        nids_params.filename = fname;
    }

    if (0 == nids_init()) {
        printf("params is error: %s\n", nids_errbuf);
        return 0;
    }

    nids_register_tcp(smtp_protocol_callback);
    nids_run();

    return 0;
}
香芋味儿的霜
关注
  • 24
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SMTP邮件传输协议详解
m0_58575472的博客
06-09 4592
SMTP简单mail传输协议,目标是向用户提供高效可靠的邮件传输。他特别的地方在于服务器可以接力传送邮件,有两种工作情况:一是电子邮件从客户机传输到服务器,二是从某一个服务器传输到另一个服务器。SMTP发送邮件之前需要将二进制多媒体编码为ASCII码,并且在使用SMTP传输后要求将相应的ASCII码邮件解码还原为多媒体数据,我们知道的是HTTP传输前不需要将多媒体数据编码为ASCII码。
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
Wireshark协议分析SMTP.zip
03-14
该压缩文件内含四个*.pcapng数据包,可以用来完成SMTP协议分析,其中的三个是模拟SMTP跨域进行邮件传输,最后一个是使用SMTP发送 附件的数据包,可以打开直接进行分析
Wireshark分析协议数据包
10-11
1.包含IP、UDP 的报文格式和数据包协议,各个字段的含义。 2.包含TCP、ARP、ICMP、DNS 的报文格式和数据包协议,各个字段的含义、双方交互过程。 3.包含SMTP、HTTP的报文格式和数据包协议,各个字段的含义。
最新网络-邮件协议SMTP、POP3详解与实战(Python发送邮件)_stmp
2401_84239625的博客
05-02 376
目前常用的邮件读取协议有两种,一种是POP3,即POP(PostOffice Protocol,邮局协议)的版本3,熟知端口110。之前是下载并删除的方式,之后经过扩展,可以下载并保留一段时间。另一种是IMAP(Internet Message Access Protocol,网际报文存取协议),当用户计算机上的IMAP客户程序打开IMAP服务器的邮箱时,用户就可看到邮件的首部。若用户需要打开某个邮件,则该邮件才传到用户的计算机上。
【计算机网络】SMTP协议简述
weixin_43716338的博客
06-07 9329
一些SMTP协议的个人理解和总结。
SMTP协议详解及工作过程
kerry0071的专栏
06-05 10万+
1、SMTP协议简介 SMTP称为
SMTP协议详解
ims的博客
05-01 8万+
在以前接触的项目中,一直都是在做网站时用到了发送mail 的功能,在asp 和.net 中都有相关的发送mail 的类, 实现起来非常简单。最近这段时间因工作需要在C++ 中使用发送mail 的功能,上网搜了一大堆资料,终于得以实现,总结自己开发过程中碰到的一些问题,希望对需的人有所帮助, 由于能力有限, 文中不免有些误解之处, 望大家能指正!! 其实,使用C++ 发送mail 也是很简的事
SMTP协议介绍
热门推荐
William
04-03 10万+
1、SMTP介绍 基本概念 SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件 的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件 时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程 只要几分钟。SMTP服务器则
邮件协议讲解(SMTP、POP3、IMAP)
m0_49864110的博客
12-06 1万+
4、收件人通过邮件客户端使用POP3/IMAP协议接收邮件邮件客户端通过POP3/IMAP协议去通知POP3/IMAP服务器,有POP3/IMAP服务器去用户邮箱中将邮件读取出来,然后发给邮件客户端软件)2、发送方的SMTP服务器收到用户发来的邮件后,将其存放在邮件缓存列表中(等待时间取决于邮件服务器的性能和要传输的邮件数量),然后发送给接收方的SMTP服务器。用户在读取邮件时,直接对服务器上的邮件进行操作,不需要把所有邮件下载到本地在进行各项操作(需要与服务器定时同步)
SMTP是什么?
~
05-23 4344
STARTTLS是在已建立的通信连接中启动加密的命令,用于将普通的非加密通信转换为加密通信。SSL和TLS是安全通信协议,用于建立加密的通信连接,保护数据传输的安全性。SSL是TLS的前身,TLS对SSL进行了改进和扩展,更加安全和强大。SSL和TLS广泛应用于各种网络通信场景,提供数据的保密性和完整性。
TCP/IP协议:最流行的电子邮件协议SMTP简单邮件传输协议)详解
par@ish的博客
11-24 4280
SMTP服务器是能够利用SMTP协议发送电子邮件邮件服务器。电子邮件客户端直接与电子邮件提供商的 SMTP 服务器连接以启动发送电子邮件。常规 SMTP 服务器此类型通常用于发送标准个人电子邮件。此外,此类服务器由电子邮件提供商(例如 Gmail)提供。需要了解的重要一点是,此类服务器通常有严格的每日发送限制。专用 SMTP 服务器这种类型的 SMTP 服务器非常有用,因为它可以处理批量电子邮件
实验01 使用网络协议分析Wireshark分析数据链路层帧结构.docx
07-11
Wireshark提供了许多基本功能,例如捕捉网络协议分析协议包、查看帧结构等。我们可以使用Wireshark来捕捉网络上的数据包,然后对其进行分析,以了解网络协议的工作机制。 三、Ethernet帧结构 Ethernet帧结构是...
Wireshark数据包分析C语言代码qt-master.zip
最新发布
05-24
6. **数据包分析**:在Wireshark中,数据包分析涉及到解析网络层、传输层、应用层等多个协议层次的信息。这包括识别协议类型、提取字段值、重建会话等。C语言代码可能会实现这些解析逻辑,以理解和解释捕获到的...
smtp报文分析(25、465、587端口)
weixin_43317111的博客
03-19 2777
注意:465端口smtps进行邮件发送时,并不能直接看到smtp建链过程。注意:587端口smtp进行邮件发送时,能够明显看到smtp建链过程。注意:25端口smtp进行邮件发送时,能够明显看到smtp建链过程。对于用到的工具和对应的环境配置可以参见。
使用过邮箱服务,你对`SMTP`、`POP3`、`IMAP`三大协议有过了解吗?
热爱编程、热爱生活、热爱探索
09-08 3857
相信大家平常在开发自己的网站时,都有使用过短信验证码注册这个功能吧😄,市面上常见的短信验证码主要有阿里云或者腾讯云的SMS服务,或者直接使用邮箱短信发送短信验证码(比如QQ邮箱、网易邮箱),而博主最近就在项目中使用到了邮箱注册,于是顺便了解一下在邮箱服务中这三大常见协议SMTP、POP3、IMAP,同时整合一下邮箱验证码注册……什么是 SMTP 协议SMTP(Simple Mail Transfer Protocol)属于 TCP/IP 协议族,是一种用于发送电子邮件网络协议,默认端口号为25。
SMTP协议邮件传输的关键协议详解
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
06-05 3929
SMTP协议邮件传输的关键协议详解
电子邮件协议SMTP,MIME,POP3,IMAP)
weixin_69884785的博客
05-21 4427
电子邮件协议SMTP,MIME,POP3,IMAP,PGP)
电子邮件系统之SMTP、IMAP协议介绍
04-11 1863
最早大家都是明文传输,smtp使用25,imap使用143,还比较清楚。再后来ssl协议也被淘汰了,取而代之的是tls协议,配套开发了starttls协议,可以复用原来的明文端口,即可以先连接smtp的25端口,根据服务端是否支持starttls,再判断是否启用加密连接,相对更加灵活。· 发件服务器:这个就是我们通常意义上了解的smtp服务器,域名形式通常为 smtp.域名,如smtp.163.com,smtp.gmail.com等,普通用户接触最多的是这类服务器,邮件客户端里面配的一般也是这个地址。
wireshark解析bacnet协议
07-31
Wireshark是一款常用的网络协议分析工具,可以帮助用户捕获和解析网络数据包。而BACnet(Building Automation and Control Networks)是一种用于建筑自动化和控制系统的通信协议。 当用户使用Wireshark捕获BACnet通信流量时,Wireshark可以帮助用户在捕获数据包的同时解析BACnet协议Wireshark通过在捕获的数据包中识别BACnet协议头部,可以将BACnet通信单元(APDU)的内容可视化。用户可以通过在Wireshark中查看解析后的数据包来获得关于BACnet协议的详细信息。 解析BACnet协议时,Wireshark可以显示以下信息: 1. BACnet对象:Wireshark可以将BACnet通信单元中的对象标识符(Object ID)解析为具体的BACnet对象,例如设备对象(Device Object)、模拟值对象(Analog Value Object)等。这有助于用户了解BACnet通信中涉及的具体对象类型。 2. BACnet服务:Wireshark可以解析BACnet通信单元中的服务选择标识符(Service Choice)并将其转换为具体的BACnet服务,例如读取属性(Read Property)、写入属性(Write Property)等。这有助于用户了解BACnet通信中所执行的具体服务操作。 3. BACnet属性:Wireshark可以解析BACnet通信单元中的属性标识符(Property ID)并将其转换为具体的BACnet属性,例如设备名称(Device Name)、模拟值(Analog Value)等。这有助于用户了解BACnet通信中所涉及的具体属性。 总之,Wireshark解析BACnet协议上提供了有用的功能,使用户能够深入了解和分析BACnet通信流量,从而更好地理解和调试BACnet网络。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值