smtp 抓包

最新推荐文章于 2025-04-21 10:47:29 发布

Steven-Russell

最新推荐文章于 2025-04-21 10:47:29 发布

阅读量1.5k

点赞数 1

文章标签：网络服务器 linux

本文链接：https://blog.csdn.net/weixin_43317111/article/details/129652433

版权

1、安装tcpdump

yum install -y tcpdump

2、安装wireshark,直接到官网下载即可，开源免费 Wireshark · Go Deep

3、获取 qq 邮箱的证书，先保存到本地

4、使用openssl转换为pem格式（因为curl仅支持pem格式）

openssl x509 -in GlobalSign\ Root\ CA.crt -out qqmail.pem -outform PEM

5、使用curl触发smtp邮件请求(注意证书路径、发送端、接收端、用户名和口令等参数)

curl --verbose -s --url 'smtps://smtp.qq.com:465' --ssl-reqd --cacert /root/qqmail.pem --mail-from 'xxxxxx@qq.com' --mail-rcpt 'xxxxxx@163.com' --upload-file /root/email.txt --user 'xxxxxx@qq.com:xxxpasswordxxxx'

6、指定网卡和地址抓包（此处以qq邮箱为例）

tcpdump host 120.241.186.196 -i ens33 -w qqmail01.cap

7、将生成的文件qqmail01.cap用wireshark打开，使用wireshark进行报文分析

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Steven-Russell

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

smtp java 抓包_Wireshark对SMTP抓包分析

weixin_31128057的博客

02-28

1627

本文主要使用Wireshark对邮件客户端使用SMTP协议发送邮件的过程进行抓包分析并使用telnet命令进行简单操作。1、SMTP简介简单邮件传输协议(英语：Simple Mail Transfer Protocol，缩写：SMTP)是一个在互联网上传输电子邮件的标准。SMTP是一个相对简单的基于文本的协议。在其之上指定了一条消息的一个或多个接收者(在大多数情况下被确认是存在的)，然后消息文本会...

计算机网络知识全面讲解：抓包分析SMTP和POP3

weixin_70374410的博客

07-19

2982

在弹出的设置页面中勾选“POP3/SMTP服务”“IMAP/SMTP服务”复。发送成功后，单击左上角的“收取”→“sohu（dongq?l，在弹出的“新建账号”对话框中单击“手动设置”按钮，如图1-入“smtp”，只显示SMTP发送电子邮件的数据包，可以看到客户端和服。选框，记下POP3服务的域名和SMTP服务的域名，如图1-81所示。端向服务器端发送的请求（命令），如图1-86所示。置”，单击“POP3/SMTP/IMAP”，如图1-80所示。右击其中的一个数据包，单击“追踪流”→“TCP流”。...

参与评论您还未登录，请先登录后发表或查看评论

[Wireshark]_003_电子邮件抓包分析

weixin_30603633的博客

08-08

2797

电子邮件是我们的生活工作中经常使用的一种服务，用来联系世界各地的朋友，客户。下面我们就用Wireshark对电子邮件进行抓包。准备工作：　　邮件客户端一款(Outlook,Foxmail,KooMail,...) 　　Wireshark　　　　　　邮件测试账号两枚　　邮件相关协议知识(SMTP协议，POP协议，IMAP协议) 1.邮件客户端设置　　[1].打...

【计算机网络实验】Wireshark 抓包http、smtp；Telnet访问邮箱

weixin_62495164的博客

04-06

4556

解决：要在邮箱开启相应smtp服务，输入密码时输入授权时的编码。6 进行SMTP实验，下载Foxmail，配置发件服务器。，选择捕获接口为联网的本机网卡（本地连接或。，选择捕获接口为联网的本机网卡（本地连接或。8 给自己发送邮件，捕获到协议数据。11 输入用户名和授权码，登录成功。），设置合适的捕获过滤器：对于。），设置合适的捕获过滤器：对于。系统中发送邮件的通信原理；12 发送邮件成功并收到邮件。消息，分析其消息头，理解。软件捕获一次从客户端发送。，网页全部显示后停止捕获。消息，设置捕获过滤器为。

计算机网络——Wireshark抓取SMTP报文

热门推荐

zsrzy的博客

04-24

1万+

提示：安安来了！！目录文章目录前言一、SMTP、POP是什么？二、捕捉步骤 1.SMTP报文获取 2.POP报文获取总结前言本次实验主要使用wireshark捕捉工具进行捕捉应用层的通信报文SMTP、POP。在做这次实验中，搭建pop3服务器是关键。以下是这次实验的一个小总结。提示：以下是本篇文章正文内容，下面案例可供参考一、SMTP、POP是什么？ SMTP是一种提供可靠且有效的电子邮件传输的协议。主要用于系统之间的邮件信息传递，并...

SMTP抓包分析

KingXai的专栏

11-07

1万+

简介： SMTP(Simple Mail Transfer Protocol)：简易邮件传输通讯协议 SMTP是互联网上的一种通讯协议，主要功能是用在传送电子邮件，当我们通过电子邮件程序，寄E-mil给另外一个人时，必须通过SMTP通讯协议，将邮件送到对方的邮件服务器上，等到对方上网的时候，就可以收到你所寄的信。工作机制： SMTP通常有两种工作

Wireshark对SMTP抓包分析

tinychen

02-25

7011

本文主要使用Wireshark对邮件客户端使用SMTP协议发送邮件的过程进行抓包分析并使用telnet命令进行简单操作。 1、SMTP简介简单邮件传输协议（英语：Simple Mail Transfer Protocol，缩写：SMTP）是一个在互联网上传输电子邮件的标准。 SMTP是一个相对简单的基于文本的协议。在其之上指定了一条消息的一个或多个接收者（在大多数情况下被确认是存在的），然后消息文本会被传输。可以很简单地通过telnet程序来测试一个SMTP服务器。SMTP使用TCP端口25。要为一个给

smtp.rar_pcap_smtp_smtp pcap_smtp数据包_抓取smtp数据包

09-21

在这个名为"smtp.rar_pcap_smtp_smtp pcap_smtp数据包_抓取smtp数据包"的压缩包中，主要包含了一个名为"smtp.pcap"的文件，这是一个网络数据包捕获文件，通常用于分析网络通信，特别是对于理解SMTP协议的工作流程和...

Wireshark抓包分析POP3和SMTP协议.doc

10-10

Wireshark 抓包分析 POP3 和 SMTP 协议 Wireshark 是一个功能强大且免费的网络协议 analyzer，能够抓包并分析各种网络协议。在这个实验中，我们将使用 Wireshark 抓包分析 POP3 和 SMTP 协议。一、POP3 协议...

利用Wirshark抓包分析SMTP协议和POP3协议.rar

03-31

内容齐全，包含抓包源文件，以及命令码、状态码、名词解释，和分析。

Wireshark协议分析之SMTP.zip

03-14

该压缩文件内含四个*.pcapng数据包，可以用来完成SMTP协议分析，其中的三个是模拟SMTP跨域进行邮件传输，最后一个是使用SMTP发送附件的数据包，可以打开直接进行分析

Wireshark抓包全集（85种协议、类别的抓包文件）

09-18

网络技术学习资料，一种抓包工具，觉得不错，与大家分享一下，希望大家多多指导，共同进步。有基础看更好哦！

smtp tcpdump抓包结果

03-19

在这个场景中，我们使用TCPdump对QQ邮箱的SMTP服务进行了抓包，得到了三个文件：qqmail_25_smtp.cap、qqmail_587_smtp.cap和qqmail_465_smtps.cap，这些文件记录了通过SMTP协议发送邮件时的网络交互过程。...

邮件抓包

weixin_44023391的博客

06-15

558

搭建邮件服务器 安装postfix服务与dovecot服务重启服务即可然后抓包 smtp包 pop3包

WireShark捕获有效的POP/SMTP会话（163）

2301_79815507的博客

03-25

2262

根据捕获到的POP3会话过程，该会话首先进行了用户身份验证，然后使用 “list” 命令获取了邮件列表信息，随后使用 “retr 3” 命令获取了第三封邮件的内容，最后使用 “quit” 命令结束了会话。在获取到的第三封邮件内容中，可以看到该封邮件是一封多部分消息，包含了文本和 HTML 两种格式的内容。MTk5MzMwMTIxNDhAMTYzLmNvbQ== //用户名的64base。rcpt to <2030669050@qq.com> //用来接收的一个邮件。

SMTP（简单邮件传输协议）协议学习（Wireshark分析&C语言解析）

qq_62169455的博客

01-04

5373

SMTP (Simple Mail Transfer Protocol）是一种用于电子邮件传输的协议，它定义了如何在网络上传输和路由邮件。SMTP协议通常与POP3或IMAP协议一起使用，以实现电子邮件的发送和接收.它的底层原理主要是通过TCP建立可靠的连接，使用命令和响应模式来传输邮件。SMTP服务器通常监听TCP端口25，SMTP客户端使用这个端口与服务器建立连接，然后进行邮件传输。

运用Wireshark进行邮件抓包——以QQ邮箱为例

He_Danglin的博客

08-15

1万+

DMARC（Domain-based Message Authentication, Reporting, and Conformance）是一种用于电子邮件的认证和报告机制，旨在提供对域名的邮件发送者身份验证，减少伪造邮件的风险，并提供有关邮件传递的详细报告。我们来简单回顾下整个流程，整个抓取过程还是比较顺利的，当然，在真正邮件传输过程中，会使用SSL/TLS协议保障传输安全，同时会使用DMARC机制对发件人进行身份验证，邮件内容使用PGP与S/MIME协议进行加密。

wireshark抓包smtp

12-27

### 使用Wireshark抓取和分析SMTP协议的数据包 #### 准备工作为了确保能够顺利捕获到SMTP协议的数据包，在启动Wireshark之前，需确认Foxmail已经配置好QQ邮箱账户并能正常收发邮件。此外，还需保证计算机上的防火墙设置不会阻止Wireshark的工作。 #### 启动Wireshark并开始捕捉打开Wireshark软件后，选择要监控的网络接口来开始数据包捕获过程。对于大多数情况，默认的选择即可满足需求。点击“开始”按钮之后，Wireshark会实时显示通过所选网卡传输的所有TCP/IP通信流中的数据帧[^1]。 #### 设置过滤条件由于网络环境中可能存在大量无关紧要的信息流动，因此建议立即应用显示过滤器以专注于SMTP流量。输入`tcp.port == 25 or tcp.port == 587`作为初始筛选条件，这可以有效减少干扰项的数量，因为这两个端口号分别是标准简单邮件传送(SMTP)服务使用的默认端口以及提交新消息时常用的备用端口[^2]。 #### 发送测试电子邮件此时可以在Foxmail中尝试向其他支持SMTP的服务提供商（如网易163）发送一封简单的测试信件。当此操作被执行时，相应的请求将会被Wireshark截获并记录下来。 #### 查看与解析SMTP交互流程一旦完成上述步骤，就可以停止数据采集，并仔细审查已获取的结果集。典型的SMTP对话序列可能包括以下几个阶段： - **建立连接**：服务器响应状态码 `220` 表示准备就绪； - **EHLO/HELO 握手** ：客户端发出问候语句，等待来自对方的认可信号——即收到 `250 OK` 的回复； - **身份验证 (可选)** : 如果启用了认证机制，则会出现类似 `AUTH LOGIN` 或者 `LOGIN` 的指令交换环节；接着是编码后的用户名 (`334 VXNlcm5hbWU6`) 和密码 (`334 UGFzc3dvcmQ6`); - **MAIL FROM:** 定义寄件人的地址; - **RCPT TO:** 列举预期接收者的列表; - **DATA**: 开始传递实际的内容部分直至遇到单独的一行仅含单个小数点为止(`.`); - **QUIT**: 断开当前会话链接前最后一步动作; 以上每个步骤都应当能在Wireshark界面内找到对应的TCP段落，并且可以通过展开这些条目查看更详细的属性描述及其负载载荷内容。 ```python # Python代码片段展示如何利用Scapy库模拟基本的SMTP命令(仅供学习目的) from scapy.all import * def smtp_hello(target_ip="smtp.example.com"): ip = IP(dst=target_ip) syn = TCP(sport=RandShort(), dport=25, flags='S') send(ip/syn) if __name__ == "__main__": smtp_hello() ```