一、工具

wireshark

链接:https://pan.baidu.com/s/1uOAGBrwbsmzFXLnpw6EHaA 
提取码:vs59

pop3.pcap

链接:https://pan.baidu.com/s/1Yl_B6Cs5LLi2oSImyjh5NA 
提取码:li1f

二、分析

1.用wireshark打开pop3.pcap后,在下图过滤器位置输入ip.addr==183.3.225.42,点击右侧的小箭头。其中183.3.225.42是qq的pop服务器的ip

在如下图所示

2.完成上述步骤之后,wireshark显示出了从客户端服务器之间三次握手建立tcp连接,到pop3认证,处理,更新,最后以tcp四次挥手结束这个过程的数据包。如下如所示

3、分析过程

(1) 由于POP3协议默认的传输协议是TCP协议,因此,客户端连接服务器需要先进行三次握手建立端到端的连接。

(2)客户端和服务器建立连接之后,pop3服务器会向pop3客户端吧发送一条消息,通知客户端服务器已经准备好了,客户端开始进行认证阶段

(3) 客户端进入认证阶段后,向服务器发送 user xxx@qq.com,回车,pass 授权码(注意不是邮箱的登录密码),回车,服务器返回ok,表明认证成功,客户端由认证阶段进入处理阶段。

(4)处理阶段

客户端向服务器发送命令码list,服务器返回命令执行的状态(+ok表示命令执行成功,-err表示命令执行失败),邮件数量和每个邮件的大小

客户端向服务器发送命令码retr 28,表示客户端请求28标识的邮件的全部文本内容,服务器返回命令执行的状态以及28标识的邮件的全部内容

客户端向服务器发送命令码delete 8,表示客户端将8标识的邮件标识为删除,服务器返回命令执行的状态

(5) 客户端输入quit之后,退出处理状态进入更新状态,服务器将客户端标识为删除的邮件删除并退出pop3服务器。

(6)客户端服务器挥手断开连接

wireshark抓包分析POP3协议相关推荐

  1. 用wireshark抓包分析TCP协议的三次握手连接、四次握手断开

    用wireshark抓包分析TCP协议的三次握手连接.四次握手断开 一.TCP三次握手图解 二.TCP得四次挥手过程 三.用Fiddler抓包,分析验证一个HTTPS网站的TCP连接过程 一.TCP三 ...

  2. Wireshark抓包分析ARP协议

    「作者主页」:士别三日wyx 「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「专栏简介」:此文章已录入专栏<计算机网络零基础快速入门> 使用W ...

  3. 用wireshark抓包分析TLS协议

    一.SSL/TLS简介 1.协议介绍 SSL/TLS是保护计算机网络通讯安全的一类加密协议,它们在传输层上给原先非安全的应用层协议提供加密保护,如非安全的HTTP协议即可被SSL/TLS保护形成安全的 ...

  4. wireshark 抓包分析 TCPIP协议的握手

    http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html 转载于:https://www.cnblogs.com/scote/p/ ...

  5. TCP/IP详解卷1 - wireshark抓包分析

    TCP/IP详解卷1 - 系列文 TCP/IP详解卷1 - 思维导图(1) TCP/IP详解卷1 - wireshark抓包分析 引言 在初学TCP/IP协议时,会觉得协议是一种很抽象的东西,通过wi ...

  6. Wireshark数据抓包分析——网络协议篇

    Wireshark数据抓包分析--网络协议篇 Wireshark是目前最受欢迎的抓包工具.它可以运行在Windows.Linux及MAC OS X操作系统中,并提供了友好的图形界面.同时,Wiresh ...

  7. Wireshark数据抓包分析(网络协议篇)1.2安装Wireshark

    Wireshark数据抓包分析(网络协议篇)1.2安装Wireshark Wireshark(前称Ethereal)是一个网络包分析工具.该工具主要是用来捕获网络包,并显示包的详细情况.本节将分别介绍 ...

  8. Wireshark数据抓包分析(网络协议篇)第1章网络协议抓包概述

    Wireshark数据抓包分析(网络协议篇)第1章网络协议抓包概述 网络协议是用于不同计算机之间进行网络通信的.网络协议是网络上所有设备(如网络服务器.计算机.交换机.路由器等)之间通信规则的集合,它 ...

  9. 用Wireshark抓包分析协议 计算机网络

    此篇博客记录使用Wireshark抓包分析协议. 目录 一.DNS 二.分析TCP握手过程 三.TLS报文 四.HTTP协议 五.SMTP 六.ARP 七.RTP 八.RTMP 一.DNS DNS是域 ...

  10. Wireshark抓包分析之ICMP协议包

    Wireshark抓包分析之ICMP协议包 一. Wireshark简介:(前身为Ethereal,2006年改名为wireshark) Wireshark 是一个网络封包分析软件.网络封包分析软件的 ...

最新文章

  1. 某程序员吐槽:分手一个月,发现前女友和一个已婚男人在一起,愤而向他们公司举报,该男已被开除!网友:举报别人不道德!...
  2. 使用json-lib实现json to javabean
  3. 关于owa over https的邮箱加密访问
  4. arm linux读cpu id,基于ARM架构的芯片获取CPU信息(cpuID)的多种方法
  5. 在客户端为UltraWebGrid增加行
  6. java inputstream api_Java 读取/转换 InputStream 为字符串
  7. 织梦dedecms绿色高端生活家具装饰公司网站模板
  8. 【论文学习】Densely Connected Convolutional Networks 学习
  9. python限制输入数字范围_关于python:如何限制Django模型中数字字段的最大值?
  10. 打开python文件式_Python File(文件) 方法
  11. SpringMvc 文件上传后台处理
  12. Pyinstller打包的exe文件反编译
  13. 【有利可图网】推荐!设计师必备配色宝典!
  14. linux开机启动项怎么设置bios,bios怎么设置开机启动项
  15. 第十节 项目风险、收尾、知识产权管理
  16. 1——从IOP思想开始
  17. 计算机组成原理之主存储器
  18. 第一章 README
  19. Simulink Simscape电路仿真初探(附MATLAB R2021a安装包)
  20. CTFshow——MISC入门

热门文章

  1. 基因编辑最新进展2021年5月
  2. CQF笔记Primer金融基础
  3. Zabbix错误:zbx_mem_malloc(): out of memory的解决方法
  4. 计算机教室联想系统管理员密码,联想怎么清除bios超级管理员密码的方法
  5. 考研英语近义词与反义词·十三
  6. 如何下载macOS Ventura、Monterey、Big Sur、Catalina Mojave完整安装程序
  7. 程序员该怎么创业才比较靠谱?
  8. Jupyterhub batchspawner on PBS
  9. 双目视觉焦距_双目视觉成像原理
  10. gnss到底是什么呢