wireshark抓包分析POP3协议
一、工具
wireshark
链接:https://pan.baidu.com/s/1uOAGBrwbsmzFXLnpw6EHaA
提取码:vs59
pop3.pcap
链接:https://pan.baidu.com/s/1Yl_B6Cs5LLi2oSImyjh5NA
提取码:li1f
二、分析
1.用wireshark打开pop3.pcap后,在下图过滤器位置输入ip.addr==183.3.225.42,点击右侧的小箭头。其中183.3.225.42是qq的pop服务器的ip
在如下图所示
2.完成上述步骤之后,wireshark显示出了从客户端服务器之间三次握手建立tcp连接,到pop3认证,处理,更新,最后以tcp四次挥手结束这个过程的数据包。如下如所示
3、分析过程
(1) 由于POP3协议默认的传输协议是TCP协议,因此,客户端连接服务器需要先进行三次握手建立端到端的连接。
(2)客户端和服务器建立连接之后,pop3服务器会向pop3客户端吧发送一条消息,通知客户端服务器已经准备好了,客户端开始进行认证阶段
(3) 客户端进入认证阶段后,向服务器发送 user xxx@qq.com,回车,pass 授权码(注意不是邮箱的登录密码),回车,服务器返回ok,表明认证成功,客户端由认证阶段进入处理阶段。
(4)处理阶段
客户端向服务器发送命令码list,服务器返回命令执行的状态(+ok表示命令执行成功,-err表示命令执行失败),邮件数量和每个邮件的大小
客户端向服务器发送命令码retr 28,表示客户端请求28标识的邮件的全部文本内容,服务器返回命令执行的状态以及28标识的邮件的全部内容
客户端向服务器发送命令码delete 8,表示客户端将8标识的邮件标识为删除,服务器返回命令执行的状态
(5) 客户端输入quit之后,退出处理状态进入更新状态,服务器将客户端标识为删除的邮件删除并退出pop3服务器。
(6)客户端服务器挥手断开连接
wireshark抓包分析POP3协议相关推荐
- 用wireshark抓包分析TCP协议的三次握手连接、四次握手断开
用wireshark抓包分析TCP协议的三次握手连接.四次握手断开 一.TCP三次握手图解 二.TCP得四次挥手过程 三.用Fiddler抓包,分析验证一个HTTPS网站的TCP连接过程 一.TCP三 ...
- Wireshark抓包分析ARP协议
「作者主页」:士别三日wyx 「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「专栏简介」:此文章已录入专栏<计算机网络零基础快速入门> 使用W ...
- 用wireshark抓包分析TLS协议
一.SSL/TLS简介 1.协议介绍 SSL/TLS是保护计算机网络通讯安全的一类加密协议,它们在传输层上给原先非安全的应用层协议提供加密保护,如非安全的HTTP协议即可被SSL/TLS保护形成安全的 ...
- wireshark 抓包分析 TCPIP协议的握手
http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html 转载于:https://www.cnblogs.com/scote/p/ ...
- TCP/IP详解卷1 - wireshark抓包分析
TCP/IP详解卷1 - 系列文 TCP/IP详解卷1 - 思维导图(1) TCP/IP详解卷1 - wireshark抓包分析 引言 在初学TCP/IP协议时,会觉得协议是一种很抽象的东西,通过wi ...
- Wireshark数据抓包分析——网络协议篇
Wireshark数据抓包分析--网络协议篇 Wireshark是目前最受欢迎的抓包工具.它可以运行在Windows.Linux及MAC OS X操作系统中,并提供了友好的图形界面.同时,Wiresh ...
- Wireshark数据抓包分析(网络协议篇)1.2安装Wireshark
Wireshark数据抓包分析(网络协议篇)1.2安装Wireshark Wireshark(前称Ethereal)是一个网络包分析工具.该工具主要是用来捕获网络包,并显示包的详细情况.本节将分别介绍 ...
- Wireshark数据抓包分析(网络协议篇)第1章网络协议抓包概述
Wireshark数据抓包分析(网络协议篇)第1章网络协议抓包概述 网络协议是用于不同计算机之间进行网络通信的.网络协议是网络上所有设备(如网络服务器.计算机.交换机.路由器等)之间通信规则的集合,它 ...
- 用Wireshark抓包分析协议 计算机网络
此篇博客记录使用Wireshark抓包分析协议. 目录 一.DNS 二.分析TCP握手过程 三.TLS报文 四.HTTP协议 五.SMTP 六.ARP 七.RTP 八.RTMP 一.DNS DNS是域 ...
- Wireshark抓包分析之ICMP协议包
Wireshark抓包分析之ICMP协议包 一. Wireshark简介:(前身为Ethereal,2006年改名为wireshark) Wireshark 是一个网络封包分析软件.网络封包分析软件的 ...
最新文章
- 某程序员吐槽:分手一个月,发现前女友和一个已婚男人在一起,愤而向他们公司举报,该男已被开除!网友:举报别人不道德!...
- 使用json-lib实现json to javabean
- 关于owa over https的邮箱加密访问
- arm linux读cpu id,基于ARM架构的芯片获取CPU信息(cpuID)的多种方法
- 在客户端为UltraWebGrid增加行
- java inputstream api_Java 读取/转换 InputStream 为字符串
- 织梦dedecms绿色高端生活家具装饰公司网站模板
- 【论文学习】Densely Connected Convolutional Networks 学习
- python限制输入数字范围_关于python:如何限制Django模型中数字字段的最大值?
- 打开python文件式_Python File(文件) 方法
- SpringMvc 文件上传后台处理
- Pyinstller打包的exe文件反编译
- 【有利可图网】推荐!设计师必备配色宝典!
- linux开机启动项怎么设置bios,bios怎么设置开机启动项
- 第十节 项目风险、收尾、知识产权管理
- 1——从IOP思想开始
- 计算机组成原理之主存储器
- 第一章 README
- Simulink Simscape电路仿真初探(附MATLAB R2021a安装包)
- CTFshow——MISC入门
热门文章
- 基因编辑最新进展2021年5月
- CQF笔记Primer金融基础
- Zabbix错误:zbx_mem_malloc(): out of memory的解决方法
- 计算机教室联想系统管理员密码,联想怎么清除bios超级管理员密码的方法
- 考研英语近义词与反义词·十三
- 如何下载macOS Ventura、Monterey、Big Sur、Catalina Mojave完整安装程序
- 程序员该怎么创业才比较靠谱?
- Jupyterhub batchspawner on PBS
- 双目视觉焦距_双目视觉成像原理
- gnss到底是什么呢