设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡技术专题≡□≡ 网络管理 wireshark抓取IMAP协议数据包的方法和过程
返回列表 发新帖
查看: 13557|回复: 5
收起左侧

wireshark抓取IMAP协议数据包的方法和过程

[复制链接]
cuizhiliang
发表于 2013-10-11 20:56:04 | 显示全部楼层 |阅读模式
     在开始看到IMAP4协议的时候,也是略微的有些印象是和smtp 和pop3关联在一起的关于邮件的协议,具体是什么还是一头雾水。所以就针对了这个协议全面了解了一番,并且和smtp 、 pop3的区别做了一些比较。完成了对IMAP的基本认识之后,就开始着手着去实施怎么样的环境部署能够获取到IMAP协议数据包了,刚开始机从表面认识上发现他是个邮件接收的协议,即从邮件服务器中如(imap.qq.com)从提取邮件信息的协议。所有一开始就在真实的系统上面,打开qq邮箱,并且先在别的邮件账号上发一封邮件和附件到qq邮箱中去,然后打开wireshark,qq邮箱在接收了,邮件之后,发现wireshark一个imap协议的数据包都没有,且大部分都是tcp的流量,此时,就在想,是什么原因,难道是网页版的邮件收取造成的,具体原因也不怎么清楚,后来经过了一些列的查找资料和分析,找出了这个让自己不是很了解邮件传输过程的本质。
浏览器如IE、Maxthon可通过登陆用户邮箱,来收发邮件,这是怎样实现的?例如bripengandre@126.com可通过登陆www.126.com来收发邮件。
这个过程是这样的:bripengandre@126.comwww.126.com提供的邮件页面上填写的相应信息(如发信人邮箱、收信人邮箱 等),通过http协议被提交给126服务器;126服务器根据这些信息组装一封符合邮件规范的邮件(就像用户代理一样 如:foxmail);然后smtp.126.com (代理如:foxmail)通过SMTP协议将这封邮件发送到接收端邮件服务器。
可以看出,浏览器发送邮件只是用户代理的功能直接放到邮件服务器上去做了,至于邮件服务器间发送邮件还是采用的SMTP协议。我们看问题,如果有必要还是要适当地透过现象看本质。

这就是为什么直接用qq网页版的邮箱时,无论如何发送,下载邮件,用wireshark都是无法抓取到imap pop smtp 这些协议的原因!!!
邮件的收发过程。
这样自己就想到了,使用用户代理foxmail作为邮件发送的代理,之后,进行了这样的一些设置,最后出现了imap的协议包数据。
之后就在虚拟机上,安装了foxmail 并且 打开wireshark 抓取了在 没有ssl加密的情况下的 imap数据包这样的数据包认证的账号和密码都依依以明文的形式呈现了,和通过ssl加密的imap数据包。
   

   浏览器发送邮件用的什么协议
浏览器如IE、Maxthon可通过登陆用户邮箱,来收发邮件,这是怎样实现的?例如bripengandre@126.com可通过登陆www.126.com来收发邮件。
这个过程是这样的:bripengandre@126.comwww.126.com提供的邮件页面上填写的相应信息(如发信人邮箱、收信人邮箱 等),通过http协议被提交给126服务器;126服务器根据这些信息组装一封符合邮件规范的邮件(就像用户代理一样 如:foxmail);然后smtp.126.com (代理如:foxmail)通过SMTP协议将这封邮件发送到接收端邮件服务器。
可以看出,浏览器发送邮件只是用户代理的功能直接放到邮件服务器上去做了,至于邮件服务器间发送邮件还是采用的SMTP协议。我们看问题,如果有必要还是要适当地透过现象看本质

户代理UA(User Agent):是用户与电子邮件系统的交互接口,一般来说它就是我们PC机上的一个程序。Windows上常见的用户代理是Foxmail和Outlook Express。
用户代理提供一个好的用户界面,它提取用户在其界面填写的各项信息,生成一封符合SMTP等邮件标准的邮件,然后采用SMTP协议将邮件发送到发送端邮件服务器。

这就是为什么直接用qq网页版的邮箱时,无论如何发送,下载邮件,用wireshark都是无法抓取到imap pop smtp 这些协议的原因!!!
邮件的收发过程

一般情况下,一封邮件的发送和接收过程如下。
1)        发信人在用户代理里编辑邮件,包括填写发信人邮箱、收信人邮箱和邮件标题等等。
2)        用户代理提取发信人编辑的信息,生成一封符合邮件格式标准(RFC822)的邮件。
3)        用户代理用SMTP将邮件发送到发送端邮件服务器(即发信人邮箱所对应的邮件服务器)。
4)        发送端邮件服务器用SMTP将邮件发送到接收端邮件服务器(即收信人邮箱所对应的邮件服务器)。
5)        收信人调用用户代理。用户代理用POP3协议(或imap)从接收端邮件服务器取回邮件。
6)        用户代理解析收到的邮件,以适当的形式呈现在收信人面前
免费的邮件服务器:
smtp.qq.com
smtp.126.com
pop.qq.com
pop.126.com
imap.qq.com
imap.126.com
等等



                               
登录/注册后可看大图
该贴已经同步到 cuizhiliang的微博
数据包

相关帖子
回复

使用道具 举报

yongshenmene
发表于 2013-10-16 12:37:05 | 显示全部楼层
学习一下
沙发 2013-10-16 12:37:05 回复 收起回复
回复 支持 反对

使用道具 举报

mqy009
发表于 2013-10-21 09:00:03 | 显示全部楼层
好东西 感谢楼主
板凳 2013-10-21 09:00:03 回复 收起回复
回复 支持 反对

使用道具 举报

happybowie
发表于 2013-10-25 15:56:48 | 显示全部楼层
地板 2013-10-25 15:56:48 回复 收起回复
回复 支持 反对

使用道具 举报

qzmone
发表于 2013-11-17 23:57:44 | 显示全部楼层
mark
5# 2013-11-17 23:57:44 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-12 20:49 , Processed in 0.066960 second(s), 24 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表