[Wireshark]_003_电子邮件抓包分析
电子邮件是我们的生活工作中经常使用的一种服务,用来联系世界各地的朋友,客户。下面我们就用Wireshark对电子邮件进行抓包。
准备工作:
邮件客户端一款(Outlook,Foxmail,KooMail,...)
Wireshark
邮件测试账号两枚
1.邮件客户端设置
[1].打开Foxmail 进行账号设置
[2]设置成功后,写一封邮件先不要发送。
2.Wireshark 抓包前选项设置(主菜单->Caputre->Options)
[1].设置过滤器,减少信息干扰。
3.抓捕电子邮件数据包
[1].选项设置完后,点击Start开始抓捕数据包。
[2].在Foxmail中发送前面写好的邮件。
[3].邮件发送完成后,Wireshark 中点击 Stop 停止抓捕数据包
4.分析电子邮件数据包
[1].过滤SMTP方便查看。
[2].分析SMTP 工作流程
- 第11帧Foxmail向服务器发送EHLO指令,表明身份,我们可以看到Foxmail客户端的主机名: xxxxENG1C83。
- 第17帧与第20帧,我们可以看到发送邮件的User和Pass,但是是经过base64加密的,因为SMTP不接收明文。
- 第23帧与第26帧,我们可以看到发送邮件的发送者和接受者,这个是明文的。
- 第32帧与第34帧,Foxmail客户端发送的数据大小。
- 第36帧是邮件的账户和主题信息。
- 第39帧断开服务器连接。
[3].查看电子邮件的内容
[1].选择任何想看的一帧数据包的详细内容,单击右键 选择Follow TCP Stream 即可进行查看。
经过Wireshark 这个一搞,电子邮件相关内容就差不多半裸了。下篇来一发FTP 抓包。
本站文章为 宝宝巴士 SD.Team 原创,转载务必在明显处注明:(作者官方网站: 宝宝巴士 )
转载自【宝宝巴士SuperDo团队】 原文链接: http://www.cnblogs.com/superdo/p/4712787.html
比大多数人的努力程度之低,根本轮不到拼天赋...
宝宝巴士 SD.Team