2023年7月3日发(作者：)

SMTP，POP3协议邮件Wireshark抓包实验及内容还原⽂章⽬录前⾔其实这是这学期⽹络课设的⼀⼩部分实验报告，算的做的⽐较全⾯⼀点，⼲脆整理发出来。反正也没啥⼈看，就当记录了，不然万⼀报告⽂本被我删了这也没地⽅找。⼀、什么是SMTP协议和POP3协议SMTP是⼀种提供可靠且有效的电⼦邮件传输的协议。SMTP是建⽴在FTP⽂件传输服务上的⼀种邮件服务，主要⽤于系统之间的邮件信息传递，并提供有关来信的通知。SMTP独⽴于特定的传输⼦系统，且只需要可靠有序的数据流信道⽀持，SMTP的重要特性之⼀是其能跨越⽹络传输邮件，即“SMTP邮件中继”。使⽤SMTP，可实现相同⽹络处理进程之间的邮件传输，也可通过中继器或⽹关实现某处理进程与其他⽹络之间的邮件传输。 POP3，全名为“Post Office Protocol - Version 3”，即“邮局协议版本3”。是TCP/IP协议族中的⼀员，由RFC1939 定义。本协议主要⽤于⽀持使⽤客户端远程管理在服务器上的电⼦邮件。提供了SSL加密的POP3协议被称为POP3S。POP 协议⽀持“离线”邮件处理。其具体过程是：邮件发送到服务器上，电⼦邮件客户端调⽤邮件客户机程序以连接服务器，并下载所有未阅读的电⼦邮件。这种离线访问模式是⼀种存储转发服务，将邮件从邮件服务器端送到个⼈终端机器上，⼀般是PC机或 MAC。⼀旦邮件发送到 PC 机或MAC上，邮件服务器上的邮件将会被删除。但POP3邮件服务器⼤都可以“只下载邮件，服务器端并不删除”，也就是改进的POP3协议。注意，该图⽚中的收发均为⼀个地址，⾃⼰发⾃⼰。⼆、具体步骤TP服务器设置如图邮件服务1所⽰注意SSL必须关掉，否则抓不出数据发送邮件内容如图邮件服务2所⽰Wireshark抓取结果如图邮件服务3所⽰追踪TCP流看了⼀下发现SMTP接受密⽂，格式应该是⽬前⾮常简单的base64加密，所以尝试抓取内容后解密内容，如图邮件服务4:Base64解密将拿到的base64内容进⾏解密后使⽤GB2312编码⽅式进⾏解码即得到邮件具体内容，如图邮件服务5所⽰，邮件内容已经被还原出来了。3同样的做法，区别在这⾥额外放了⼀张图⽚。Wireshark 抓包Wireshark抓取结果如图邮件服务6所⽰，这⾥因为有张图⽚，明显可以看出传输了⼤量数据。追踪TCP流追踪pop的发送的报⽂内容，如图邮件服务7所⽰接下⾥就是⽼套路，Base64解密⾸先是邮件内容解密按之前的SMTP步骤进⾏分析和base64解码，即得到原内容，如图邮件服务8所⽰邮件附件图⽚解密SMTP的解密⽅式和pop3的图⽚解密⽅式⼀致，进⾏附件base64转码即可得到结果，如图邮件服务9,10,11所⽰:由于图⽚较⼤，转码base64内容极长，这⾥只截图了tcp流的部分，完整解密结果如图11.好了，⼀封邮件完整的内容到这⾥就被扒完了。总结没啥好总结的，其实⽹络实验挺好玩的。2021年1⽉25⽇20:42:13