基于邮件服务协议的数据包分析Word格式文档下载.docx
《基于邮件服务协议的数据包分析Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《基于邮件服务协议的数据包分析Word格式文档下载.docx(28页珍藏版)》请在冰豆网上搜索。
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。
本人授权 大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
涉密论文按学校规定处理。
导师签名:
日期:
注意事项
1.设计(论文)的内容包括:
1)封面(按教务处制定的标准封面格式制作)
2)原创性声明
3)中文摘要(300字左右)、关键词
4)外文摘要、关键词
5)目次页(附件不统一编入)
6)论文主体部分:
引言(或绪论)、正文、结论
7)参考文献
8)致谢
9)附录(对论文支持必要时)
2.论文字数要求:
理工类设计(论文)正文字数不少于1万字(不包括图纸、程序清单等),文科类论文正文字数不少于1.2万字。
3.附件包括:
任务书、开题报告、外文译文、译文原文(复印件)。
4.文字、图表要求:
1)文字通顺,语言流畅,书写字迹工整,打印字体及大小符合要求,无错别字,不准请他人代写
2)工程设计类题目的图纸,要求部分用尺规绘制,部分用计算机绘制,所有图纸应符合国家技术标准规范。
图表整洁,布局合理,文字注释必须使用工程字书写,不准用徒手画
3)毕业论文须用A4单面打印,论文50页以上的双面打印
4)图表应绘制于无格子的页面上
5)软件工程类课题应有程序清单,并提供电子文档
5.装订顺序
1)设计(论文)
2)附件:
按照任务书、开题报告、外文译文、译文原文(复印件)次序装订
摘要
随着信息技术特别是网络技术的不断发展,国际互联网的全球化热潮使人类社会进入了一个新的信息时代。
由于互联网具有不受时间、地域限制的特性,一种通过网络实现相互传送和接收信息的现代化通信方式应运而生。
电子邮件的产生与发展,使人们的交流方式得到了极大的改变,用户可以用非常低廉的价格,以非常快速的方式,与世界上任何一个角落的网络用户联系。
电子邮件(E-mail)是最流行的互联网服务之一,互联网的设计者可能从来不曾想过这个应用程序会如此普及。
在互联网出现的初始间断,用电子邮件发送报文很短,并且只包含文本;
这些电子邮件能够让人们快事交际,但是今天的电子邮件要发杂的多。
它允许报文包括的东西很多,例如:
文本、声音和视频。
它还允许一个报文发送一个或多个收件人。
电子邮件一般体系结构,它包含三个主要构件:
用户代理、报文传送代理、报文读取代理。
关键词电子邮件;
SMTP;
POP3;
第1章引言4
第2章电子邮件概述5
2.1电子邮件5
2.2电子邮件相关协议5
2.2.1SMTP协议5
2.2.2POP协议6
2.2.3IMAP协议6
2.3电子邮件的工作过程6
2.4电子邮件服务器软件简介7
2.4.2WinWebMail7
第3章SMTP及POP3协议8
3.1SMTP工作原理及模型8
3.2SMTP命令及响应9
3.3POP3工作原理及命令10
3.3.1工作原理10
3.3.2pop3命令列表11
第4章邮件协议数据包分析12
4.1SMTP数据包分析12
4.1.1抓smtp数据包,并分析报文。
12
4.2POP3数据包分析18
4.2.1抓pop3数据包,并分析报文。
18
第5章总结22
参考文献23
第1章引言
电子邮件是Internet资源中使用最广泛的一种。
随着互联网的飞速发展,电子邮件的用户数量和业务量的激增,这要求电子邮件系统的种类、容量、技术支持等要求需要提高。
邮件服务系统在保留了电子邮件系统最初的收发邮件、邮件存储等基本功能的同时,还融入了更多的计算机与网络技术。
随着系统用户的增加,用户邮箱也随着增加,各类电子邮件系统根据用户的不同需求开发邮件系统,邮件系统之间的功能也不尽相同,比较各电子邮件系统的功能,其意义在于能够更全面、更系统地了解电子邮件系统发展现状及其功能特点,分析研究各电子邮件系统的功能,对各电子邮件系统的功能进行比较,从而使用户更方便的选择适合自己的电子邮件系统。
电子邮件由于其最有效、最直接和成本最低的功用成为现在企业最常用的互联网通讯工具。
在网络营销活动中,它的地位毋庸置疑,主要体现在下面的几个方面。
第一就是企业形象,在商务活动中,发件人的电子邮件地址对企业形象和用户的信任具有重要影响,一定要用收费邮箱或是知名企业(机构)的域名后缀的电子邮件地址,这样才受到收信人的重视,增强可信度。
第二在线顾客服务,不仅节约了顾客服务成本,还增进了顾客关系,提高了服务质量,增加了顾客忠诚度等。
第三是会员通讯和电子刊物,企业为了获得某些信息和服务,用户可以自愿成为会员通讯与电子刊物的订阅者,当不需要时可以随时提出。
第四电子邮件广告,用户反馈率最高的网络广告形式之一,起作用远远高于一般的标志广告和文字广告等形式。
第五是网站推广,在这方面电子邮件的优势在于它可以主动向用户推广网站且方式灵活,它本身就是病毒性营销信息的主要载体。
第六是产品推广,将产品促销信息通过合理设计作为邮件的内容向用户发送达到产品推广的作用。
第2章电子邮件概述
2.1电子邮件
电子邮件(ElectronicMail,E-Mail),是应用于Internet上的最广泛使用、最受欢迎的网络功能。
电子邮件来源于专有电子邮件系统。
早在Internet流行以前很久,电子邮件就已经存在了,是在主机-多终端的主从式体系中从一台计算机终端向另一计算机终端传送文本信息的相对简单的方法而发展起来的。
经历了漫长的过程之后,它现在已经演变成为一个更加复杂并丰富得多的系统,可以传送声音、图片、图象、文档等多媒体信息,以至于如数据库或帐目报告等更加专业化的文件都可以电子邮件附件的形式在网上分发。
现在,电子邮件已成为许多商家和组织机构的生命血脉。
用户可以通过电子邮件的讨论会进行项目管理,并且有时要根据快速,或洲际的电子邮件信息交换进行重要的决策行动。
但毫无疑问的是,Internet扩展了其应用的范围。
过去只能在其局域网上进行交谈的公司现在可以通过网络与他们的客户、竞争伙伴和世界上的任何人进行通信和交流。
一旦某个组织的电子邮件系统运行在支持TCP/IP协议的网络上或具有支持两个Internet邮件服务协议SMTP(简单邮件传输协议)和POP(邮局协议)之一的Internet网关,它的邮件用户就能够连接到任何具有相似连接的电子邮件地址上了,并且不论其电子邮件帐户在何处。
2.2电子邮件相关协议
当前常用的电子邮件协议有SMTP、POP3、IMAP4,它们都隶属于TCP/IP协议簇,默认状态下,分别通过TCP端口25、110和143建立连接。
下面分别对其进行简单介绍。
2.2.1SMTP协议
SMTP的全称是“SimpleMailTransferProtocol”,即简单邮件传输协议。
它是一组用于从源地址到目的地址传输邮件的规范,通过它来控制邮件的中转方式。
SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。
SMTP服务器就是遵循SMTP协议的发送邮件服务器。
SMTP认证,简单地说就是要求必须在提供了账户名和密码之后才可以登录SMTP服务器,这就使得那些垃圾邮件的散播者无可乘之机。
增加SMTP认证的目的是为了使用户避免受到垃圾邮件的侵扰。
SMTP目前已是事实上的E-Mail传输的标准。
2.2.2POP协议
POP邮局协议负责从邮件服务器中检索电子邮件。
它要求邮件服务器完成下面几种任务之一:
从邮件服务器中检索邮件并从服务器中删除这个邮件;
从邮件服务器中检索邮件但不删除它;
不检索邮件,只是询问是否有新邮件到达。
POP协议支持多用户互联网邮件扩展,后者允许用户在电子邮件上附带二进制文件,如文字处理文件和电子表格文件等,实际上这样就可以传输任何格式的文件了,包括图片和声音文件等。
在用户阅读邮件时,POP命令所有的邮件信息立即下载到用户的计算机上,不在服务器上保留。
POP3(PostOfficeProtocol3)即邮局协议的第3个版本,是因特网电子邮件的第一个离线协议标准。
2.2.3IMAP协议
互联网信息访问协议(IMAP)是一种优于POP的新协议。
和POP一样,IMAP也能下载邮件、从服务器中删除邮件或询问是否有新邮件,但IMAP克服了POP的一些缺点。
例如,它可以决定客户机请求邮件服务器提交所收到邮件的方式,请求邮件服务器只下载所选中的邮件而不是全部邮件。
客户机可先阅读邮件信息的标题和发送者的名字再决定是否下载这个邮件。
通过用户的客户机电子邮件程序,IMAP可让用户在服务器上创建并管理邮件文件夹或邮箱、删除邮件、查询某封信的一部分或全部内容,完成所有这些工作时都不需要把邮件从服务器下载到用户的个人计算机上。
2.3电子邮件的工作过程
电子邮件的工作过程遵循客户-服务器模式。
每份电子邮件的发送都要涉及到发送方与接收方,发送方式构成客户端,而接收方构成服务器,服务器含有众多用户的电子信箱。
发送方通过邮件客户程序,将编辑好的电子邮件向邮局服务器(SMTP服务器)发送。
邮局服务器识别接收者的地址,并向管理该地址的邮件服务器(POP3服务器)发送消息。
邮件服务器识将消息存放在接收者的电子信箱内,并告知接收者有新邮件到来。
接收者通过邮件客户程序连接到服务器后,就会看到服务器的通知,进而打开自己的电子信箱来查收邮件。
通常Internet上的个人用户不能直接接收电子邮件,而是通过申请ISP主机的一个电子信箱,由ISP主机负责电子邮件的接收。
一旦有用户的电子邮件到来,ISP主机就将邮件移到用户的电子信箱内,并通知用户有新邮件。
因此,当发送一条电子邮件给一另一个客户时,电子邮件首先从用户计算机发送到ISP主机,再到Internet,再到收件人的ISP主机,最后到收件人的个人计算机。
I
SP主机起着“邮局”的作用,管理着众多用户的电子信箱。
每个用户的电子信箱实际上就是用户所申请的帐号名。
每个用户的电子邮件信箱都要占用ISP主机一定容量的硬盘空间,由于这一空间是有限的,因此用户要定期查收和阅读电子信箱中的邮件,以便腾出空间来接收新的邮件。
电子邮件在发送与接收过程中都要遵循SMTP、POP3等协议,这些协议确保了电子邮件在各种不同系统之间的传输。
其中,SMTP负责电子邮件的发送,而POP3则用于接收Internet上的电子邮件
2.4电子邮件服务器软件简介
2.4.1U-Mail邮件服务器系统
U-Mail是安全高速的全功能电子邮件服务器系统,融合强大的功能与简易高效的管理为一体,提供最佳的企业级邮箱服务器系统解决方案。
内嵌卡巴斯基的杀毒引擎;
基于行为识别和热点等专利技术的反垃圾过滤引擎;
终身免费升级;
纯WEB管理;
提供一站式全程服务!
全球收发保证!
即使您服务器的IP在对方的垃圾邮件黑名单中,邮件照发不误。
邮件监控、收发审核!
企业管理层可以根据实际的需要进行相关监控审核条件的设定。
业界最先进反病毒、反垃圾系统!
百分百过滤所有邮件病毒,病毒代码库实时更新,三大安全技术的反垃圾系统,确保98%以上的垃圾邮件过滤率。
系统全自动化自管理!
系统根据内置的策略动态调整运行状态,邮件系统管理极其简单。
支持SMTP,SSLSMTP,POP3,SSLPOP3,IMAP4,SSLIMAP4,WebMail,CAServer,TLS/SSL,S/MIME,Daytime全功能服务。
支持数字证书服务并提供强大的管理功能,可直接在WebMail中撰写或阅读经过数字签名或数字加密的安全邮件(S/MIME)。
提供军事级别的高安全强度(4096位DH/DSS加密或2048位RSA加密)。
使用TLS/SSL标准安全套接字层通讯协议(1024位RSA加密),支持包括SSLSMTP,SSLPOP3,SSLIMAP4安全通讯服务,防止网络侦听,使得通信更安全。
2.4.2WinWebMail
WinWebMail邮件服务器是一款稳定高效的电子邮件系统,提供专业的企业邮件系统解决方案。
支持WebMail,数字签名及数字加密S/MIME(4096位DH/DSS加密或2048位RSA加密),SMTP,SSL-SMTP,POP3,SSL-POP3,IMAP4,SSL-IMAP4,LDAP,证书服务(CAServer),安全加密通讯(TLS/SSL),防垃圾邮件(Anti-Spam),防病毒邮件(Anti-Virus),讨论组(BBS),日程管理,灰名单,聚类分析算法(ClusterAnalysis)防垃圾邮件等功能。
WinWebMail在最新的3.8.0.1版本中行业内首创将聚类分析算法(ClusterAnalysis)应用于垃圾邮件防治,系统通过对比所收到的邮件与反垃圾库中的数据相似程度来进行垃圾邮件判断,在实际应用中此功能已获得卓越的反垃圾邮件效果。
第3章SMTP及POP3协议
3.1SMTP工作原理及模型
SMTP是工作在两种情况下:
一是电子邮件从客户机传输到服务器:
二是从某一个服务器传输到另一个服务器。
SMTP也是个请求/响应协议,命令和响应都是基于ASCⅡ文本,并以CR和LF符结束。
响应包括一个表示返回状态的三位数字代码。
SMTP在TCP协议25号端口监听连续请求
SMTP提供了一种邮件传输的机制,当收件方和发件方都在一个网络上时,可以把邮件直传给对方;
当双方不在同一个网络上时,需要通过一个或几个中间服务器转发。
SMTP首先由发件方提出申请,要求与接收方SMTP建立双向的通信渠道,收件方可以是最终收件人也可以是中间转发的服务器。
收件方服务器确认可以建立连接后,双发就可以开始通信。
下面是SMTP的模型示意图。
图3-1SMTP模型
3.2SMTP命令及响应
表3-2SMTP命令列表
SMTP响应
SMTP响应是从服务器发送到客户端的三位十进制数字,后面可以跟着附加的文本信息,第一位数字的意义如下:
2yz:
正面完成应答。
若第一位数字是2(数字1现在已不使用),表示所请求的命
令已经成功完成,新的命令可以开始;
3yz:
正面中间应答。
若第一位数字是3,表示所请求的命令已被接受,但在完成
请求的命令之前,收件人需要更多的一些信息。
4yz:
暂时负面完成应答。
若第一位数字是4,表示所请求的命令已被拒绝,但差
错条件是暂时的,这个命令可以重新发送。
计算机网络协议原理实验教程
5yz:
永久负面完成应答。
若第一位数字是5,表示所请求的命令已被拒绝,且这
个命令不能重新发送。
表3-3SMTP应答码列表
3.3POP3工作原理及命令
3.3.1工作原理
POP协议允许工作站动态访问服务器上的邮件,目前已发展到第三版,称为POP3。
POP协议采用客户/服务器工作模式,允许工作站检索邮件服务器上的邮件。
POP3传输的
是数据消息,这些消息可以是指令,也可以是应答。
POP协议是一个脱机协议,支持“离线”邮件处理。
其具体过程是:
邮件发送到接收方的服务器上,接收方用户代理连接到服务器,发送用户名和口令,访问邮箱,下载所有未阅读的电子邮件。
这种离线访问模式是一种存储转发服务,将邮件从邮件服务器端拉取到个人终端机器上。
POP3收取邮件有2种方式,删除方式和保存方式。
删除方式就是在每一次收取邮件后把邮箱中的这个邮件删除,而保存方式则是在用户收取邮件后仍然在邮箱中保存这个邮件。
POP3使用TCP作为传输协议。
用户代理在TCP端口110打开到服务器的连接。
图3-4pop3工作原理
3.3.2pop3命令列表
图3-5命令列表
第4章邮件协议数据包分析
4.1SMTP数据包分析
1.运行抓包软件,设置端口过滤25号端口如图4-1。
图4-1设置端口过滤
2.运行命令控制行cmd,输入telnet25如图4-2
图4-2telnet
3.系统返回220代表链接成功如图4-3
图4-3连接成功
4.输入helo,服务器返回250代表验证成功如图4-4
图4-4验证成功
5.输入authlogin,服务器返回334代表继续输入用户名如图4-5
图4-5请输入用户名
6.输入dGVzdHNtdHAy(base64编码下的用户名),服务器返回334代表继续输入密码如图4-6
图4-6请输入密码
7.输入eXUxMjM0NTY=(base64编码下的密码),服务器返回235代表验证成功如图4-7
图4-7登陆成功
8.输入mailfrom:
testsmtp2@代表邮件从哪里发出,服务器返回250代表验证成功如图4-8
图4-8发出邮箱
9.输入rcptto:
<
testsmtp3@>
代表邮件发到哪里,服务器返回250代表验证成功如图4-9
图4-9发至邮箱
10.输入data代表发送的数据,服务器返回354代表请输入邮件以<
CR>
LF>
.<
结束如图4-10
图4-10输入数据
•11.输入Subject:
atestmail.代表邮件标题,thisisatestmail.代表内容,输入回车后输入.再输入回车。
服务器返回250代表验证成功如图4-11
图4-11发送邮件
12输入quit退出如图4-12。
图4-12退出
13.数据包ODOA代表回车,是输入结束的标志如图4-13
图4-13报文
4.2POP3数据包分析
1.运行抓包工具,并过滤110号端口如图4-14
图4-14过滤端口
2.运行cmd,依次输入如下命令如图4-15~17
•telnet110(建立连接)
•usertestsmtp3(输入用户名)
•passyu123456(输入密码)
•list(查看邮件)
•retr4(打开第4封邮件)
•dele4(删除第4封邮件)
•list(查看邮件)
•rset(恢复所有标记为删除的邮件)
•quit(退出)
图4-15命令演示
图4-16命令演示
图4-17命令演示
3.pop3协议删除机制,pop3协议在删除邮件时不是直接在服务器删除邮件,而是在服务器将想要删除的邮件标记起来,在执行quit命令时,执行删除命令。
图4-18pop3报文
4.pop3协议在客户端输入命令后,会给予+OK和-ERR两种响应,+OK表示成功如图4-19,-ERR代表失败如图4-20。
图4-19响应成功
图4-20响应失败
第5章总结
本论文介绍邮件传输协议SMTP,主要介绍了SMTP协议的发送过程,发送的命令和响应以及分析SMTP的数据包信息。
SMTP是因特网电子邮件系统首要的应用层协议。
它使用由TCP提供的可靠的数据传输服务把邮件消息从发信人的邮件服务器传送到收信人的邮件服务器。
跟大多数应用层协议一样,SMTP也存在两个端:
在发信人的邮件服务器上执行的客户端和在收信人的邮件服务器上执行的服务器端。
SMTP的客户端和服务器端同时运行在每个邮件服务器上。
当一个邮件服务器在向其他邮件服务器发送邮件消息时,它是作为SMTP客户在运行。
当一个邮件服务器从其他邮件服务器接收邮件消息时,它是作为SMTP服务器在运行。
SMTP协议与人们用于面对面交互的礼仪之间有许多相似之处。
首先,运行在发送端邮件服务器主机上的SMTP客户,发起建立一个到运行在接收端邮件服务器主机上的SMTP服务器端口号25之间的TCP连接。
如果接收邮件服务器当前不在工作,SMTP客户就等待一段时间后再尝试建立该连接。
这个连接建立之后,SMTP客户和服务器先执行一些应用层握手操作。
就像人们在转手东西之前往往先自我介绍那样,SMTP客户和服务器也在传送信息之前先自我介绍一下。
在这个SMTP握手阶段,SMTP客户向服务器分别指出发信人和收信人的电子邮件地址。
彼此自我介绍完毕之后,客户发出邮件消息。
SMTP可以指望由TCP提供的可靠数据传输服务把该消息无错地传送到服务器。
如果客户还有其他邮件消息需发送到同一个服务器,它就在同一个TCP连接上重复上述过程否则,它就指示TCP关闭该连接。
参考文献
[1]BehrouzA.Forouzan.TCP/IP协议族(第4版)[M].译(王海、张娟等).出版地:
清华大学出版社.2011.1
[2]JonathanB.Postel.SIMPLEMAILTRANSFERPROTOCOL[M].1982
[3]许于杰.TCP/IP协议深入分析[M].出版地:
清华大学出版社.2012.1
[4]RFC文档:
RFC1939对应POP3协议,RFC821对应SMTP协议,RFC822对应邮件标准,RFC1425对应ESMTP,RFC1522对应邮件首部扩从,RFC1521对应邮件正文的扩充
[5]Stevens,W.R,TCP/IPIllustrated,Vol.Addision-Wesley,机械工业出版社,2002
目录
1.概述2
1.1项目名称2
1.2项目建设单位3
1.3项目性质3
1.4项目产生背景3
1.5建设地点4
1.6工期5
1.7项目内容与规模5
1.8项目主要技术经济指标5
2.编制原
升级会员 