Wireshark抓包分析POP3和SMTP协议

利用wireshark分析SMTP、POP3协议实验报告利用wireshark分析SMTP、POP3协议实验报告一、实验目的利用wireshark抓包，分析SMTP协议和POP3协议内容。

二、实验环境连接Internet的计算机，系统为windows8.1；Foxmail，软件版本为7.2；Wireshark，软件版本为1.10.7。

三、实验过程1.邮箱登陆及接收过程（POP3协议）1)操作过程打开wireshark开始俘获。

然后打开Foxmail邮箱，输入用户名，密码，POP服务器，SMTP服务器，如下图：然后点击创建，登陆成功如下图：然后点击收取，结果如下图：打开wireshark，停止俘获，并保存（结果“capture_for_emailLogin.pcapng”另附）。

2)结果分析因为POP3协议默认的传输协议是TCP协议，因此连接服务器要先进行三次握手，如下图：连接成功，主机向服务器发送明文用户名和密码，如下图：认证成功，开始接收处理，主机先向服务器发送SATA命令，得到邮件数量：主机向服务器发送LIST命令，得到每封邮件的大小：主机向服务器发送UIDL命令，得到这四封邮件的唯一标示符：最后主机向服务器发送QUIT命令，回话结束：2.邮寄发送过程（SMTP协议）1)操作过程打开wireshark，开始俘获。

然后打开Foxmail，点击写邮件，写一封邮件，点发送，如下图：然后打开wireshark，停止俘获，并保存（结果“capture_for_emailSend.pcapng”另附）。

2)结果分析因为SMTP协议是基于TCP协议的，所以要先进行三次握手：主机向服务器发送EHLO加上主机名（val-pc），服务器响应并回复250,表示服务器可用：主机向服务器发送发送用户登录命令“AHTU LOGIN”，服务器回复334，表示接受：因为SMTP要求用户名和密码必须经过64位编码后发送，不接受明文。

Wireshark抓包实例分析通信工程学院010611班赖宇超01061093一．实验目的1.初步掌握Wireshark的使用方法，熟悉其基本设置，尤其是Capture Filter和Display Filter 的使用。

2.通过对Wireshark抓包实例进行分析，进一步加深对各类常用网络协议的理解，如：TCP、UDP、IP、SMTP、POP、FTP、TLS等。

3.进一步培养理论联系实际，知行合一的学术精神。

二．实验原理1.用Wireshark软件抓取本地PC的数据包，并观察其主要使用了哪些网络协议。

2.查找资料，了解相关网络协议的提出背景，帧格式，主要功能等。

3.根据所获数据包的内容分析相关协议，从而加深对常用网络协议理解。

三．实验环境1.系统环境：Windows 7 Build 71002.浏览器：IE83.Wireshark：V 1.1.24.Winpcap：V 4.0.2四．实验步骤1.Wireshark简介Wireshark（原Ethereal）是一个网络封包分析软件。

其主要功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。

其使用目的包括：网络管理员检测网络问题，网络安全工程师检查资讯安全相关问题，开发者为新的通讯协定除错，普通使用者学习网络协议的相关知识……当然，有的人也会用它来寻找一些敏感信息。

值得注意的是，Wireshark并不是入侵检测软件（Intrusion Detection Software,IDS）。

对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。

然而，仔细分析Wireshark 撷取的封包能够帮助使用者对于网络行为有更清楚的了解。

Wireshark不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。

Wireshark本身也不会送出封包至网络上。

2.实例实例1：计算机是如何连接到网络的？一台计算机是如何连接到网络的？其间采用了哪些协议？Wireshark将用事实告诉我们真相。

Wireshark抓包分析POP3和SMTP协议一、实验目的1.初步掌握Wireshark的使用方法，熟悉抓包流程；2.通过对Wireshark抓包实例进行分析，加强对POP3协议和SMTP协议的理解；3.培养动手实践能力和自主学习自主探究的精神。

二、实验要求利用Wireshark软件抓包，得到邮箱登录的信息和发送邮件的信息，并根据所抓包对POP3协议和SMTP协议进行分析。

三、实验环境1.系统环境：Windows 8专业版2.邮件接收：Foxmail 6正式版3.Wireshark：V1.4.9四、实验过程（一）邮箱登录及邮件接收过程（POP3协议）1.POP3协议简介[1]POP3(Post Office Protocol 3)即邮局协议的第3个版本，它是规定个人计算机如何连接到互联网上的邮箱服务器进行收发邮件的协议。

它是因特网电子邮件的第一个离线协议标准，POP3协议允许用户从服务器上把邮件存储到本机主机上，同时根据客户端的操作删除或保存在邮箱服务器上的邮件。

而POP3服务器则是遵循POP3协议的接收邮件服务器，用来接收电子邮件的。

POP3协议是TCP/IP协议族中的一员，由RFC 1939 定义。

本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。

2.实验过程（1）准备工作●申请一个126邮箱●安装并配置Foxmail，将接收和发送邮件的服务器分别设置为POP3服务器和SMTP服务器●在安装好的Foxmail上添加申请到的126邮箱账户添加后的邮箱信息（2）打开Wireshark软件，选择正在联网的网卡，开始抓包。

（3）打开Foxmail，选择邮箱账号登录，点击左上角收取，邮箱开始连接服务器。

（4）关闭Foxmail，Wireshark停止抓包，找到包的位置，可以发现账号和密码都被找出来了。

3.分析过程通过查找资料可知，主机向POP3服务器发送的命令采用命令行形式，用ASCII码表示。

使用wireshark进行协议分析实验报告一、实验目的本次实验旨在掌握使用Wireshark进行网络协议分析的方法与技巧，了解网络通信特点和协议机制。

二、实验内容及步骤1.实验准备b.配置网络环境：保证实验环境中存在数据通信的网络设备和网络流量。

2.实验步骤a. 打开Wireshark软件：启动Wireshark软件并选择需要进行抓包的网络接口。

b. 开始抓包：点击“Start”按钮开始抓包，Wireshark将开始捕获网络流量。

c.进行通信：进行网络通信操作，触发网络流量的产生。

d. 停止抓包：点击“Stop”按钮停止抓包，Wireshark将停止捕获网络流量。

e. 分析流量：使用Wireshark提供的分析工具和功能对抓包所得的网络流量进行分析。

三、实验结果通过Wireshark软件捕获的网络流量，可以得到如下分析结果：1. 抓包结果统计：Wireshark会自动统计捕获到的数据包数量、每个协议的数量、数据包的总大小等信息，并显示在界面上。

2. 协议分析：Wireshark能够通过解析网络流量中的各种协议，展示协议的各个字段和值，并提供过滤、等功能。

3. 源和目的地IP地址：Wireshark能够提取并显示各个IP数据包中的源IP地址和目的地IP地址，帮助我们分析网络通信的端点。

四、实验分析通过对Wireshark捕获到的网络流量进行分析，我们可以得到以下几个重要的分析结果和结论：1.流量分布：根据抓包结果统计，我们可以分析不同协议的数据包数量和比例，了解网络中各个协议的使用情况。

2. 协议字段分析：Wireshark能够对数据包进行深度解析，我们可以查看各个协议字段的值，分析协议的工作机制和通信过程。

3.网络性能评估：通过分析网络流量中的延迟、丢包等指标，我们可以评估网络的性能，并找出网络故障和瓶颈问题。

4. 安全分析：Wireshark能够分析HTTP、FTP、SMTP等协议的请求和响应内容，帮助我们发现潜在的网络安全问题。

SMTP及POP3协议分析
SMTP（Simple Mail Transfer Protocol）和POP3（Post Office Protocol 3）是两种常用的电子邮件协议，用于发送和接收电子邮件。

本
文将从协议的定义、工作原理、特点和使用场景等方面进行分析。

一、SMTP协议：
SMTP协议定义了发送邮件的标准规范，主要用于邮件的发送、转发
和投递，是目前应用最广泛的邮件传输协议之一
1.工作原理：
SMTP协议基于传输控制协议（TCP）来进行通信，端口号为25，默认
使用明文传输。

邮件发送方通过SMTP客户端将邮件发送到SMTP服务器上，然后SMTP服务器根据邮件头部信息解析邮件内容，查找目标服务器并进
行中转或投递给目标服务器。

2.特点：
（2）支持多种验证方式，如口令验证、加密验证等，提高了邮件的
安全性。

（3）支持邮件的回执和重试功能，可保证邮件的可投递性。

（4）提供了邮件的分组功能，可以将多份邮件打包发送。

3.使用场景：
（1）企业内部邮件的发送和传递。

（2）通过邮件账号发送公告、通知等大批量邮件。

（3）与客户端邮件程序结合，提供发送邮件的功能。

二、POP3协议：
1.工作原理：
2.特点：
（2）只支持单一用户操作，不支持同时多用户在线。

3.使用场景：
（2）使用POP3协议在不同的邮件客户端之间同步邮件数据。

实验十使用Wireshark分析SMTP和POP3协议一、实验目的分析SMTP和POP3协议二、实验环境与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。

三、实验步骤大多数电子邮件客户端允许用户撰写电子邮件并将其方到发件箱中，还能发送发件箱中的邮件，接收新邮件到收件箱。

大多数用户都知道必须连接到因特网才能发送和接收邮件，但他们可能不知道网络通信的细节。

发送邮件的过程和接收邮件的过程截然不同，它们甚至使用不同的应用层协议。

电子邮件客户端通常使用邮件传送协议（Simple Mail Transfer Protocol, SMTP）来发送邮件，并用邮局协议（Post Office Protocol, POP）接收邮件。

客户端发送邮件时，通常连接一台独立的本地邮件服务器，并将所有外发的邮件发送到这个服务器而不管接收者的地址。

本地邮件服务器将报文放在发送邮件队列中。

此时，电子邮件客户端不再涉及邮件的传输，而由本地邮件服务器负责对每个接收者传送邮件。

SMTP不仅用于电子邮件客户端和本地邮件服务器之间的数据传输，而且还用于本地邮件服务器和每一个接收者的邮件服务器之间的数据传输。

一旦电子邮件报文到达接收者的邮件服务器，就随同该用户的其他接收邮件报文一起放在邮件队列中，用户可以通过类似的POP这样的协议来获取所有的接收邮件。

1、俘获发送邮件时SMTP分组（1）启动IE，在IE工具栏中选择“邮件”-> “阅读邮件”，出现Outlook界面，在Outlook中选择“工具”->“选项”->“邮件设置”-> “电子邮件帐户...”，出现“电子邮件帐户”窗口，选择“添加新电子邮件帐户”,单击“下一步”，选择“POP3(P)”,单击“下一步”，将会出现如下界面：图1、电子邮件帐户点击“测试帐户设置”，测试成功后，点击“下一步”，最后点击“完成”。

即完成Outlook的设置。

网络协议分析与设计实验报告五、实验结果与分析（含程序、数据记录及分析和实验总结等）：1、SMTP报文是如何封装的？客户端软件在发送时，向SMTP服务器发送了哪些SMTP报文？SMTP 服务器的响应信息是什么？请列出上述SMTP报文和SMTP服务器的响应信息。

依次封装在tcp报文的数据区域，ip数据包的数据区域，以太网帧的数据区域。

三次握手建立连接00 0F E2 45 B9 C2 00 E5 7C 07 DF 45 08 00 45 0000 40 CE F2 40 00 40 06 79 87 0A 84 FE 9F DC B50C 65 08 B7 00 6E 93 9D 52 22 00 00 00 00 B0 02FF FF 54 DB 00 00 02 04 05 B4 01 03 03 03 01 0108 0A 00 00 00 00 00 00 00 00 01 01 04 02 0C2、POP3报文是如何封装的？在使用客户端软件接收时，向POP3服务器发送了哪些POP报文？POP3服务器的响应信息是什么？请列出上述POP3报文和POP3服务器的响应信息。

依次封装在tcp报文的数据区域，ip数据包的数据区域，以太网帧的数据区域。

三次握手建立连接00 E5 7C 07 DF 45 00 0F E2 45 B9 C2 08 00 45 0000 34 00 00 40 00 35 06 53 86 DC B5 0C 65 0A 84FE 9F 00 6E 08 B7 6B 9C 45 4F 93 9D 52 23 80 1216 D0 C6 21 00 00 02 04 05 B4 01 01 04 02 01 0303 07 003、给出利用TCP连接工具与SMTP/POP3服务器建立TCP连接后，利用SMTP/POP3命令发送和4、使用16进制形式分别各给出一个封装了SMTP/POP3命令的物理帧，并对其中帧头、IP头、TCP头的取值进行解释。