電子郵件是我們的生活工作中經常使用的一種服務,用來聯系世界各地的朋友,客戶。下面我們就用Wireshark對電子郵件進行抓包。
准備工作:
郵件客戶端一款(Outlook,Foxmail,KooMail,...)
Wireshark
郵件測試賬號兩枚
1.郵件客戶端設置
[1].打開Foxmail 進行賬號設置
[2]設置成功后,寫一封郵件先不要發送。
2.Wireshark 抓包前選項設置(主菜單->Caputre->Options)
[1].設置過濾器,減少信息干擾。
3.抓捕電子郵件數據包
[1].選項設置完后,點擊Start開始抓捕數據包。
[2].在Foxmail中發送前面寫好的郵件。
[3].郵件發送完成后,Wireshark 中點擊 Stop 停止抓捕數據包
4.分析電子郵件數據包
[1].過濾SMTP方便查看。
[2].分析SMTP 工作流程
- 第11幀Foxmail向服務器發送EHLO指令,表明身份,我們可以看到Foxmail客戶端的主機名: xxxxENG1C83。
- 第17幀與第20幀,我們可以看到發送郵件的User和Pass,但是是經過base64加密的,因為SMTP不接收明文。
- 第23幀與第26幀,我們可以看到發送郵件的發送者和接受者,這個是明文的。
- 第32幀與第34幀,Foxmail客戶端發送的數據大小。
- 第36幀是郵件的賬戶和主題信息。
- 第39幀斷開服務器連接。
[3].查看電子郵件的內容
[1].選擇任何想看的一幀數據包的詳細內容,單擊右鍵 選擇Follow TCP Stream 即可進行查看。
經過Wireshark 這個一搞,電子郵件相關內容就差不多半裸了。下篇來一發FTP 抓包。
本站文章為 寶寶巴士 SD.Team 原創,轉載務必在明顯處注明:(作者官方網站: 寶寶巴士 )
轉載自【寶寶巴士SuperDo團隊】 原文鏈接: http://www.cnblogs.com/superdo/p/4712787.html