实验十一 SMTP和POP协议分析.docx

上传人:b****5 文档编号:5613734 上传时间:2022-12-29 格式:DOCX 页数:16 大小:3.23MB
下载 相关 举报
实验十一 SMTP和POP协议分析.docx_第1页
第1页 / 共16页
实验十一 SMTP和POP协议分析.docx_第2页
第2页 / 共16页
实验十一 SMTP和POP协议分析.docx_第3页
第3页 / 共16页
实验十一 SMTP和POP协议分析.docx_第4页
第4页 / 共16页
实验十一 SMTP和POP协议分析.docx_第5页
第5页 / 共16页
点击查看更多>>
下载资源
资源描述

实验十一 SMTP和POP协议分析.docx

《实验十一 SMTP和POP协议分析.docx》由会员分享,可在线阅读,更多相关《实验十一 SMTP和POP协议分析.docx(16页珍藏版)》请在冰豆网上搜索。

实验十一 SMTP和POP协议分析.docx

实验十一SMTP和POP协议分析

实验十一SMTP和POP

一实验目的

1、理解SMTP,POP协议的基本原理;

2、理解SMTP,POP协议的工作过程;

3、了解SMTP,POP的基本命令格式;

4、了解应用层协议与传输层协议的关系。

二实验内容

1、学习邮件服务的工作原理;

2、理解SMTP协议和POP3协议;

3、学习POP3协议的命令格式和使用方法;

4、学习SMTP协议的命令和使用方法;

5、学习Foxmail的使用方法。

三实验环境

局域网环境,1台PC机,每台PC上都安装有Foxmail软件,学生可以进行账号的配置并利用其进行收发邮件的的操作。

(由于实验室的操作系统为win7,不自带outlookexpress,所以在此处用Foxmail客户端来代替outlookexpress)。

四实验流程

五实验原理

SMTP是一种提供可靠且有效电子邮件传输的协议。

SMTP是建模在FTP文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息并提供来信有关的通知。

默认端口是25,SMTP主要负责邮件的转发。

POP适用于C/S结构的脱机模型的电子邮件协议,目前已发展到第三版,称POP3。

脱机模型即不能在线操作,不像IMAP4(netscape支持IMAP4)。

默认端口是110,邮件客户端使用pop3协议连接邮件服务器收邮件。

SMTP协议帮助每台计算机在发送或中转信件时找到下一个目的地,POP3允许客户端从服务器上接受下载邮件,同时根据客户端的操作删除或者保存在邮件服务器上的邮件。

1、POP3(邮局协议3)

POP是一个脱机协议,它是一个只有存储转发功能的中间服务器。

POP3是邮局协议的第3个版本。

POP协议采用客户/服务器工作模式

命令

描述

USER<用户邮件地址>

用来区分用户正在连接的邮箱

PASS<口令>

此命令将邮箱的口令发送给POP3服务器,缺省情况用明码文本发送。

STAT

请求服务器发问关于邮箱的统计资料,如邮件总数和总字节数

LIST<邮件编号>

访问邮件数量和每个邮件的大小

RETR<邮件编号>

访问由参数标识的邮件标记为删除,由quit命令执行

RSET

服务器将重置所有标记为删除的邮件,用于撤销DELE命令

NOOP

服务器访问一个肯定的响应

QUIT

更新

2、SMTP(简单的邮件传送协议)

SMTP协议是两个报文传输代理之间的通信协议。

它规定了两个相互通信MTA之间如何交换信息。

SMTP协议的最大特点是简单,它规定了发送程序和接收程序之间的命令和应答格式。

命令

描述

HELLO

发送一个SMTP的HELLO命令,开始会话。

MAILFROM:

<发送者邮件地址>

此命令开始一个邮件传输处理。

RCPTTO:

<接受者邮件地址>

标识邮件接收者的地址。

DATA

接收SMTP将DATA命令后面的数据看作邮件内容处理,以标识数据的结尾

REST

退出/复位当前的邮件传输。

NOOP

要求接收SMTP仅做OK应答,(用于测试)

QUIT

要求接收SMTP返回一个OK应答并关闭传输

HELP

查询服务器支持什么命令

注:

为回车,换行

应答码

描述

应答码

描述

501

参数格式错误

251

用户非本地,将转发向

502

命令不可实现

450

要求的邮件操作未完成,邮箱不可用

503

错误的命令序列

550

要求的邮件操作未完成,邮箱不可用

504

命令参数不可实现

451

放弃要求的操作:

处理过程中出错

211

系统状态或系统帮助响应

551

用户非本地,请尝试

214

帮助信息

452

系统存储不足,要求的操作未执行

220

服务就绪

552

过量的存储分配,要求的操作未执行

221

服务关闭

553

邮箱名不可用,要求的操作未执行

421

服务未就绪

354

开始邮件输入,以‖.‖结束

250

要求的邮件操作完成

554

操作失败

六实验步骤

步骤一:

分析foxmail收发电子邮件数据包

1、打开邮件工具:

foxmail,按照已经申请的邮箱信息进行配置,例如邮箱为**********************,密码为:

Test2008,同样选择服务器为pop3服务器:

SMTP服务器:

2、在主机上打开协议分析仪,点击工具栏上的“过滤器”,“类型过滤器”的下拉列表中选择“SMTP协议”,如图所示。

3、在Foxmail中创建一封邮件,发送出去。

4、进行数据捕获,并分析数据包内容,可以看到SMTP的命令和参数:

图中可以看到MAILFROM命令,并可看到邮箱地址**********************;而在图中,则可以看到这是一个携带邮件内容的DATA报文。

5、分析其中发送邮件的过程传输层采用什么协议?

发送端的目的端口号是多少?

代表什么协议?

6、在主机上打开协议分析仪,点击工具栏上的“过滤器”,在“端口过滤器”的“端口值”中选择“发送/接收”的端口为110,如图所示。

7、在Foxmail中创建一封邮件,发送出去,再使用Foxmail工具进行接收;

8、进行数据捕获,并分析数据包内容,可以看到POP3协议的命令和参数,如图所示,就是POP3协议使用USER命令和PASS命令在传输邮件的帐号和密码。

9、分析其中接收邮件的过程传输层采用什么协议?

使用的端口号是多少,代表什么协议?

步骤二:

利用“TCP工具”收发邮件

本步骤的目的是学习SMTP协议的命令用法,以及一个邮件发送的过程。

1、首先要与某个邮件服务器建立一个TCP连接,例如:

使用步骤一中的的邮件服务器,可从刚才捕获到的报文中看到其IP地址为:

202.208.5.81,用户名:

2008.test.star,密码为:

Test2008,邮件服务器域名:

1)首先打开协议分析仪,准备好进行数据包的捕获,然后打开协议分析仪,点击工具栏中的“TCP”按钮;

2)在弹出的“TCP连接工具”中填写邮件服务器的IP地址(202.208.5.81)及邮件服务器SMT协议的端口号(25),点击―启动‖,从而建立本机与邮件服务器SMTP端口的TCP连接,如图所示。

3)从协议分析器一端可以捕获到三次握手的过程,如图所示。

4)若连接成功,在接收窗口会显示成功连接的信息:

220Anti-spamGTforCoremailSystem(163com[071018])

若不成功,查看IP地址和端口号是否有错,再次尝试进行连接,直到成功。

2、用SMTP命令编辑发送邮件,捕获数据包并进行分析:

1)在发送的编辑栏里面编辑发送SMTP协议的命令HELO,参数为发送方的主机名,例如HELOSTAR,如图所示;

2)发送命令AUTHLOGIN,此命令的含义是要求进行身份认证;

3)邮件服务器返回“334dXNlcm5hbWU6”,要求主机发送用户名,“dXNlcm5hbWU6”是“username:

”的BASE64编码;

4)发送“MjAwOC50ZXN0LnN0YXI=”,这是“2008.test.star”的BASE64编码(可以使用BASE64转换工具将字符转换为BASE64编码);

5)邮件服务器返回“334UGFzc3dvcmQ6”,要求主机发送密码,“UGFzc3dvcmQ6”是“Password:

”的BASE64编码;

6)发送“VGVzdDIwMDg=”,这是“Test2008”的BASE64编码;

7)邮件服务器返回“235Authenticationsuccessful”,表示身份认证通过;

8)发送“MAILFROM**********************”,说明邮件接收方是**********************,邮件服务器返回“250MailOK”;

9)发送“RCPTTO**********************”,说明邮件发送方是**********************(这是一封自己发送给自己的邮件),邮件服务器返回“250MailOK”;

10)发送命令“DATA”,说明下面将开始发送的是邮件正文的内容;

11)服务器返回“354Enddatawith.”,说明服务器准备接收邮件正文,并要求正文内容以单独的一个“.”结束;

12)发送字符“myemail.”;

13)发送字符“.”;

14)服务器返回“250MailOKqueuedassmtp1,C9GowLDLOx2P_9FIJx30JQ==.36538S21221722068”,说明邮件正文发送成功;

15)发送命令“QUIT”结束这个邮件会话,服务器返回“221Bye”(从协议分析仪上可以看到四次断开的过程)。

此时,使用OutlookExpress可以收到这封邮件,不过内容为空,因为发送的内容“myemail.”不能解析成包含主题、From、To、Subject、Date等格式要求的邮件正文。

3、首先用Foxmail工具构造一个邮件发送出去,如图所示,然后关闭Foxmail工具;

4、建立与POP3服务器的TCP连接,继续使用的POP3服务器,可从刚才捕获到的报文中看到其IP地址为:

202.208.5.100,用户名:

2008.test.star,密码为:

Test2008,邮件服务器域名:

1)首先打开协议分析仪,准备好进行数据包的捕获,然后点击工具栏中的“TCP”按钮;

2)在弹出的“TCP连接工具”中填写服务器的IP地址(202.208.5.100)及服务器POP3协议的端口号(110),点击“启动”,从而建立本机与POP3服务器的TCP连接,如图所示

3)若连接成功,在接收窗口会显示成功连接的信息(+OKWelcometocoremailMailPop3Server(163coms[3d8c1fa079729fb6acc588e66d30360es]);若不成功,再次尝试进行连接,直到成功。

5、用POP3命令接收邮件,捕获数据包并进行分析:

1)在发送的编辑栏里面编辑发送POP3协议的命令USER,参数为邮箱帐号:

USER2008.test.star;

2)发送命令PASS,参数为邮箱密码:

PASSTest2008;

3)此时可以看到服务器对油箱帐号的验证已经通过,返回了邮箱内的邮件数量和占用字节数:

1封邮件,大小是2038字节,可以用STAT命令和LIST命令(无参数)再次查看邮箱内邮件的情况;

4)使用RETR命令收邮件,携带参数“1”,表示读取第一封邮件的内容;

5)服务器返回邮件的内容,从中可以看到:

From:

"2008.test.star"**********************;

To:

<**********************>

Subject:

test

邮件正文内容使用BASE64编码,所以无法在TCP工具中看明内容;

6)可以使用DELE命令删除邮件,携带参数―1‖表示删除第一封邮件;

7)使用命令QUIT可以结束会话,断开连接。

步骤三:

编辑一个SMTP报文

1、在主机上打开协议数据发生器,在工具栏上选择“添加”,会弹出“协议模板”对话框,选择“SMTP协议模版”,建立一个SMTP数据报文,如图所示。

2、填写其中以太网帧头、IP首部、TCP首部和SMTP报文的内容:

填写以太网协议首部信息:

目的物理地址:

在地址本中选择实验室网关的IP地址(例如:

192.168.1.1),然后自动填入网关的MAC地址:

00-D0-F8-B5-24-8F;

源物理地址:

在地址本中选择实验主机(例如:

192.168.1.2),确认后自动填入实验主机的MAC地址:

02-00-4C-4F-4F-50;

类型或长度:

该字段应为0800(即IP协议的类型值)。

填写IP协议头信息:

总长度字段:

包括TCP段内容的总长度,20IP+20TCP+34SMTP=74;

高层协议字段:

即上层协议类型为6(TCP协议的类型为6);

发送IP地址:

在地址本中选择实验主机的IP地址,确认后自动填入主机的IP地址;

目标IP地址:

手工填写邮件服务器的IP地址:

202.108.5.81;

点击工具栏中的―校验和‖按钮计算IP头校验和。

填写TCP协议的各个字段信息:

16位源端口号:

任意大于1024的数;

16位目的端口号:

25;

32位序号:

选择一个序号(例如:

19425898);

32位确认序号:

设置为0;

首部长度:

首部长度设为5,即长度为20字节;

标志位:

标志位设为2,即标志位SYN=1;

窗口大小:

任意,例如填入32768;

紧急指针:

0;

校验和:

点击工具栏中的“校验和”按钮计算TCP校验和(覆盖TCP首部(包含伪首部)和TCP数据两部分,计算方法同UDP协议一样)。

填写SMTP协议报文的内容:

可填入SMTP的常用命令及参数,例如:

MAILFROM<**********************>。

最终的编辑结果如图所示。

3、点击工具栏上的“发送”按钮,将编辑好的SMTP数据报文发送,可设置循环发送。

4、在实验主机上运行网络协议分析仪,捕获数据,捕获结果如图5.4-19所示,其中可以清晰地看到,这个TCP报文的标志位是SYN,里面携带的是SMTP报文,具体的SMTP命令及参数是MAILFROM**********************。

步骤四:

编辑一个POP3报文

1、在主机上打开协议数据发生器,在工具栏上选择“添加”,会弹出“协议模板”对话框,选择“POP3协议模版”,建立一个POP3数据报文,如图所示。

2、填写其中以太网帧头、IP首部、TCP首部和POP3报文的内容:

填写以太网协议首部信息:

目的物理地址:

在地址本中选择实验室网关的IP地址(例如:

192.168.1.1),确认后自动填入网关的MAC地址:

00-D0-F8-B5-24-8F;

源物理地址:

在地址本中选择实验主机(例如:

192.168.1.2),确认后自动填入实验主机的MAC地址:

02-00-4C-4F-4F-50;

类型或长度:

该字段应为0800(即IP协议的类型值)。

填写IP协议头信息:

总长度字段:

包括TCP段内容的总长度,20IP+20TCP+19POP3=59;

高层协议字段:

即上层协议类型为6(TCP协议的类型为6);

发送IP地址:

在地址本中选择实验主机的IP地址,确认后自动填入主机的IP地址;

目标IP地址:

手工填写POP3服务器的IP地址:

202.108.5.100;

点击工具栏中的―校验和‖按钮计算IP头校验和。

填写TCP协议的各个字段信息:

16位源端口号:

任意大于1024的数;

16位目的端口号:

25;

32位序号:

选择一个序号(例如:

19425898);

32位确认序号:

设置为0;

首部长度:

首部长度设为5,即长度为20字节;

标志位:

标志位设为2,即标志位SYN=1;

窗口大小:

任意,例如填入32768;

紧急指针:

0;

校验和:

点击工具栏中的“校验和”按钮计算TCP校验和(覆盖TCP首部(包含伪首部)和TCP数据两部分,计算方法同UDP协议一样)。

填写POP3协议报文的内容:

可填入POP3的常用命令及参数,例如:

USER2008.test.star。

最终的编辑结果如图所示。

3、点击工具栏上的“发送”按钮,将编辑好的POP3数据报文发送,可设置循环发送。

4、在实验主机上运行网络协议分析仪,捕获数据,捕获结果如图所示,其中可以清晰地看到,这个TCP报文的标志位是SYN,里面携带的POP3报文,具体的POP3命令及参数是USER2008.test.star。

七思考问题

1、说明为什么要借助TCP连接工具才能用网络协议编辑软件编辑SMTP协议的命令?

2、通过实验说明你的电子邮件在网络上传输是安全的吗?

为什么?

如果不安全,你认为实现邮件安全传输的最好的办法是什么?

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 总结汇报 > 实习总结

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1