SMTP抓包分析

最新推荐文章于 2025-06-23 17:57:52 发布
最新推荐文章于 2025-06-23 17:57:52 发布
阅读量1w 收藏 8
点赞数
CC 4.0 BY-SA版权
文章标签: smtp wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Xing6Kai/article/details/78469421
本文介绍了SMTP(Simple Mail Transfer Protocol)的基本概念及工作机制,包括SMTP如何通过两种工作模式发送和接收邮件,邮件路由过程以及完整的会话流程。了解这些有助于更好地掌握电子邮件传输的基础知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介:

   SMTP(Simple Mail Transfer Protocol):简易邮件传输通讯协议 SMTP是互联网上的一种通讯协议,主要功能是用在传送电子邮件,当我们通过电子邮件程序,E-mil给另外一个人时,必须通过SMTP通讯协议,将邮件送到对方的邮件服务器上,等到对方上网的时候,就可以收到你所寄的信


工作机制:

SMTP通常有两种工作模式。发送SMTP和接收SMTP。具体工作方式为:发送SMTP在接收到用户的邮件请求后,判断此邮件是否为本地邮件,若是则直接投送到用户的邮箱,否则向DNS查询远端邮件服务器的MX记录,并建立与远端接收SMTP之间的一个双向传送通道,此后SMTP命令由发送SMTP发出,由接收SMTP接收,而应答则反方向传送。一旦传送通道建立,SMTP发送者发送MAIL命令指明邮件发送者。如果SMTP接收者可以接收邮件则返回OK应答。SMTP发送者再发出RCPT命令确认邮件是否接收到。如果SMTP接收者接收,则返回OK应答;如果不能接收到,则发出拒绝接收应答(但不中止整个邮件操作),双方将如此反复多次。当接收者收到全部邮件后会接收到特别的序列,表示接收者成功处理了邮件,返回OK应答。


路由过程:

SMTP服务器是基于“域名服务DNS中计划收件人的域名来路由电子邮件”SMTP服务器基于DNSMX记录来路由电子邮件MX记录注册了域名和相关SMTP中的主机,属于该域的电子邮件都应向该主机发送。

SMTP服务器mail.abc.com收到一封信要发送shuser@sh.abc.com

1: SendMail请求DNS给出主机sh.abc.comCNAME记录,如有,假若CNAMEshmail.abc.com,则再次请求shmail.abc.comCNAME记录,直到没有为止;

2: 假定CNAMEshmail.abc.com然后SendMail请求@abc.comDNSshmail.abc.comMX记录;

3: SendMail做好请求DNSshmail.abc.comA记录,IP地址,若返回值1.2.3.4;

4: SwndMail1.2.3.4连接,传送这封信shuser@sh.abc.com的信1.2.3.4这台服务器SMTP后台程序。

会话流程:

106-108TCP三次握手

218服务器主动推送服务就绪信息

219客户端向服务器说明身份

221-228:用户认证并成功

229-231客户端告诉服务器邮件来自何

232-233客户端告诉服务器邮件去往何

234-241:邮件正文

244务器返回211,提示断开申请被采纳,并主动断开连接,整个邮件发送过程结束




KingXai
关注
smtp java 抓包_[Wireshark]_003_电子邮件抓包分析
weixin_30651409的博客
02-28 1432
电子邮件是我们的生活工作中经常使用的一种服务,用来联系世界各地的朋友,客户。下面我们就用Wireshark对电子邮件进行抓包。准备工作:邮件客户端一款(Outlook,Foxmail,KooMail,...)Wireshark邮件测试账号两枚1.邮件客户端设置[1].打开Foxmail 进行账号设置[2]设置成功后,写一封邮件先不要发送。2.Wireshark 抓包前选项设置(主菜单->Ca...
smtp java 抓包_WiresharkSMTP抓包分析
weixin_31128057的博客
02-28 1654
本文主要使用Wireshark对邮件客户端使用SMTP协议发送邮件的过程进行抓包分析并使用telnet命令进行简单操作。1、SMTP简介简单邮件传输协议(英语:Simple Mail Transfer Protocol,缩写:SMTP)是一个在互联网上传输电子邮件的标准。SMTP是一个相对简单的基于文本的协议。在其之上指定了一条消息的一个或多个接收者(在大多数情况下被确认是存在的),然后消息文本会...
利用Wirshark抓包分析SMTP协议和POP3协议.rar
03-31
内容齐全,包含抓包源文件,以及命令码、状态码、名词解释,和分析
网络工程师必备10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
06-23 1081
抓包工具Wireshark大家都知道,它可以截获和分析网络数据封包,检测网络上的问题,比如网络延迟、数据丢失、拥堵等,以及评估网络性能。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问题根源,是最直接有效的手段。虽然Wireshark功能强大,但是很多网工使用时一知半解,会碰到许多问题。
Wireshark抓包分析POP3和SMTP协议
07-15
Wireshark抓包分析POP3和SMTP协议
smtp 抓包
weixin_43317111的博客
03-19 1560
7、将生成的文件qqmail01.cap用wireshark打开,使用wireshark进行报文分析。5、使用curl触发smtp邮件请求(注意证书路径、发送端、接收端、用户名和口令等参数)4、使用openssl转换为pem格式(因为curl仅支持pem格式)2、安装wireshark,直接到官网下载即可,开源免费。6、指定网卡和地址抓包(此处以qq邮箱为例)3、获取 qq 邮箱的证书,先保存到本地。1、安装tcpdump。
计算机网络知识全面讲解:抓包分析SMTP和POP3
weixin_70374410的博客
07-19 3038
在弹出的设置页面中勾选“POP3/SMTP服务”“IMAP/SMTP服务”复。发送成功后,单击左上角的“收取”→“sohu(dongq?l,在弹出的“新建账号”对话框中单击“手动设置”按钮,如图1-入“smtp”,只显示SMTP发送电子邮件的数据包,可以看到客户端和服。选框,记下POP3服务的域名和SMTP服务的域名,如图1-81所示。端向服务器端发送的请求(命令),如图1-86所示。置”,单击“POP3/SMTP/IMAP”,如图1-80所示。右击其中的一个数据包,单击“追踪流”→“TCP流”。...
WiresharkSMTP抓包分析
tinychen
02-25 7086
本文主要使用Wireshark对邮件客户端使用SMTP协议发送邮件的过程进行抓包分析并使用telnet命令进行简单操作。 1、SMTP简介 简单邮件传输协议(英语:Simple Mail Transfer Protocol,缩写:SMTP)是一个在互联网上传输电子邮件的标准。 SMTP是一个相对简单的基于文本的协议。在其之上指定了一条消息的一个或多个接收者(在大多数情况下被确认是存在的),然后消息文本会被传输。可以很简单地通过telnet程序来测试一个SMTP服务器。SMTP使用TCP端口25。要为一个给
Wireshark抓包分析POP3和SMTP协议.doc
10-10
Wireshark 抓包分析 POP3 和 SMTP 协议 Wireshark 是一个功能强大且免费的网络协议 analyzer,能够抓包分析各种网络协议。在这个实验中,我们将使用 Wireshark 抓包分析 POP3 和 SMTP 协议。 一、POP3 协议...
Wireshark抓包分析POP3和SMTP协议.pdf
07-02
实验中,Wireshark抓包可以揭示以下SMTP过程: 1. 客户端与SMTP服务器建立连接。 2. 客户端发送EHLO或HELO命令,向服务器宣告身份。 3. 接下来,客户端进行身份验证(如果服务器支持)。 4. 使用MAIL FROM命令指定...
SMTP(简单邮件传输协议)协议学习(Wireshark分析&C语言解析)
qq_62169455的博客
01-04 5823
SMTP (Simple Mail Transfer Protocol)是一种用于电子邮件传输的协议,它定义了如何在网络上传输和路由邮件。SMTP协议通常与POP3或IMAP协议一起使用,以实现电子邮件的发送和接收.它的底层原理主要是通过TCP建立可靠的连接,使用命令和响应模式来传输邮件。SMTP服务器通常监听TCP端口25,SMTP客户端使用这个端口与服务器建立连接,然后进行邮件传输。
Wireshark抓取SMTP协议报文
Ac157ol的博客
05-01 1282
Wireshark抓取SMTP协议报文
计算机网络——Wireshark抓取SMTP报文
m0_74043762的博客
04-21 1804
抓包
我在全球村
08-07 1428
就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全,但往往被某些无耻之徒用来网游作弊。 目录 简介方法抓包原理展开 简介方法抓包原理展开 编辑本段简介   你是网络管理员吗?你是不是有过这样的经历:在某一天的早上你突然发现网络性能急剧下降,网络服务不能正常提供,服务器访问速度极慢甚至不能访问,网络交换机端口指示灯疯狂地闪烁、网络出口处的路
网络安全基础技术扫盲篇之“抓包
wuli1024的博客
01-22 3971
本文仅介绍抓包,剩余内容会在应用系统测评篇中放出,(例如利用burp暴力破解攻击,通过抓包查看前端使用了哪种算法等内容)
什么是抓包
热门推荐
byteyoung
06-28 5万+
什么是抓包抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 抓包做什么? 不管做什么事情,首先要有明确的目的,其次是要清楚能力的范畴,最后是要有清晰的思路。原始数据->过滤->分析,这是数据处理的基本套路,抓包的目的就是为了获取到想要的原始数据,拿到数据以后,我们就可以做以下一些事情: 1. 分析数据传输协议。 2. 定位网络协议的问题。 3. 从数据包中获取想要的信...
WireShark捕获有效的POP/SMTP会话(163)
2301_79815507的博客
03-25 2322
根据捕获到的POP3会话过程,该会话首先进行了用户身份验证,然后使用 “list” 命令获取了邮件列表信息,随后使用 “retr 3” 命令获取了第三封邮件的内容,最后使用 “quit” 命令结束了会话。在获取到的第三封邮件内容中,可以看到该封邮件是一封多部分消息,包含了文本和 HTML 两种格式的内容。MTk5MzMwMTIxNDhAMTYzLmNvbQ== //用户名的64base。rcpt to <2030669050@qq.com> //用来接收的一个邮件。
抓包--fiddler
stay hungry ! stay foolish!
04-10 800
什么是抓包抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 为什么要抓包? 定位问题、分析包! 在程序运行时,数据都是以数据包的形式进行传输,发送和接收数据的过程中,可能发出的数据有错误的数据,也可能接收的包中有错误的数据,从而导致程序处理出错,因此我们直接抓取传输的数据包,通过其他工具或方法解析数据包中的原始数据,可以定位是否因为数据输错导致的程序出错,如果出错又是因为那一部分的数据出错等
使用wireshark抓包分析smtp
12-25
Wireshark是一款强大的网络协议分析工具,常用于抓包分析,包括SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)。要使用Wireshark分析SMTP通信,可以按照以下步骤操作: 1. **安装Wireshark**:首先需要从Wireshark官网下载并安装适合您系统的版本。 2. **启动捕获**:打开Wireshark,在网络接口列表中选择合适的网卡(如eth0、无线等),然后点击"开始捕捉"按钮开始监听网络流量。 3. **过滤特定协议**:在上部的过滤栏输入`tcp.port == 25` 或 `udp.port == 587`(SMTP通常使用TCP的端口25,但也有一些服务器使用UDP的587)来筛选出SMTP相关的数据包。 4. **查看SMTP交互**:在捕获的数据流中,找到与SMTP相关的会话。观察数据包中的信息,可以看到源IP、目标IP、SMTP命令(如HELO、MAIL FROM、RCPT TO、DATA等)、响应码以及交换的电子邮件内容。 5. **解析协议细节**:Wireshark内置了SMTP协议的解析能力,点击某个数据包,可以在旁边看到详细的协议字段解释,有助于理解通信过程。 6. **分析问题定位**:如果遇到邮件发送失败或者其他异常情况,通过分析Wireshark的数据可以定位到问题所在,可能是服务器配置错误、验证失败或者是网络连接问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值