应用分析-email电子邮件应用分析

应用分析-email电子邮件应用分析

ID:22458353

大小:224.00 KB

页数:9页

时间:2018-10-29

应用分析-email电子邮件应用分析_第1页
应用分析-email电子邮件应用分析_第2页
应用分析-email电子邮件应用分析_第3页
应用分析-email电子邮件应用分析_第4页
应用分析-email电子邮件应用分析_第5页
资源描述:

《应用分析-email电子邮件应用分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、应用分析-Email电子邮件应用分析一、邮件传输协议简介1.邮件传输概念邮件服务是Internet上最常用的服务之一,它提供了与操作系统平台无关的通信服务,使用邮件服务,用户可通过电子邮件在网络之间交换数据信息。邮件传输包括将邮件从发送者客户端发往邮件服务器,以及接收者从邮件服务器将邮件取回到接收者客户端。2.SMTP和POP3在TCP/IP协议簇中,一般使用SMTP协议发送邮件,POP3协议接收邮件。SMTP,全称SimpleMessageTransferProtocol,中文名为简单邮件传输协议,工作在TCP/IP层

2、次的应用层。SMTP采用Client/Server工作模式,默认使用TCP25端口,提供可靠的邮件发送服务。POP3,全称PostOfficeProtocol3,中文名为第三版邮局协议,工作在TCP/IP层次的应用层。POP3采用Client/Server工作模式,默认使用TCP110端口,提供可靠的邮件接收服务。3.SMTP和POP3的工作原理发送和接收邮件都需要以下两个组件:用户代理(UA,常用的是Foxmail或Outlook)和SMTP/POP3服务器。SMTP工作原理:1)客户端使用TCP协议连接SMTP服务器

3、的25端口;2)客户端发送HELO报文将自己的域地址告诉给SMTP服务器;3)SMTP服务器接受连接请求,向客户端发送请求账号密码的报文;4)客户端向SMTP服务器传送账号和密码,如果验证成功,向客户端发送一个OK命令,表示可以开始报文传输;5)客户端使用MAIL命令将邮件发送者的名称发送给SMTP服务器;6)SMTP服务器发送OK命令做出响应;7)客户端使用RCPT命令发送邮件接收者地址,如果SMTP服务器能识别这个地址,就向客户端发送OK命令,否则拒绝这个请求;8)收到SMTP服务器的OK命令后,客户端使用DATA命

4、令发送邮件的数据。1)客户端发送QUIT命令终止连接。POP3工作原理:1)客户端使用TCP协议连接邮件服务器的110端口;2)客户端使用USER命令将邮箱的账号传给POP3服务器;3)客户端使用PASS命令将邮箱的账号传给POP3服务器;4)完成用户认证后,客户端使用STAT命令请求服务器返回邮箱的统计资料;5)客户端使用LIST命令列出服务器里邮件数量;6)客户端使用RETR命令接收邮件,接收一封后便使用DELE命令将邮件服务器中的邮件置为删除状态;7)客户端发送QUIT命令,邮件服务器将将置为删除标志的邮件删除,连

5、接结束。(注:客户端UA可以设定将邮件在邮件服务器上保留备份,而不将其删除。)一、跟踪分析Email电子邮件通讯过程1.分析Email的具体流程1)发送邮件我们使用科来网络分析系统5.0捕获并分析一个使用SMTP协议的发送邮件过程,客户端主机名为“wangym”,客户端用户代理使用Foxmail5.0beta2,邮件发送者test1@colasoft.com,邮件接收者test2@colasoft.com。在客户端主机上打开科来网络分析系统5.0。为避免数据干扰,设定一个过滤器,只捕获本机的数据通讯。打开客户端主机上的F

6、oxmail5.0beta2,新建两个邮件账户,test1@colasoft.com和test2@colasoft.com,设置好账户的SMTP/POP3服务器地址、用户名、密码等信息并测试成功。在科来网络分析系统5.0中开始数据捕获,在Foxmail中使用test1@colasoft.com向test2@colasoft.com发送一封邮件,邮件原始信息如图1所示。发送完成后即可在科来网络分析系统5.0对刚才的邮件发送操作进行分析(为避免数据包干扰,分析时可停止捕获。)。注意:此文里提到的发送邮件均指使用TCP25端口

7、的标准SMTP通信,对于非25端口的邮件发送,用户可在“工程->高级分析模块->邮件分析模块->SMTP设置->SMTP端口”处进行更改,系统默认为25,当SMTP服务器有多个端口时,多个端口之间用分号分隔,如25;125。(图1 发送邮件的原始信息)(图2 使用SMTP协议发送邮件的原始数据包)图2所示的是科来网络分析系统5.0对上面发送邮件操作的报文跟踪,详细信息如下:A.第1、2、3个数据包是TCP连接的三次握手数据包,连接的双方是本机与域名ns1.colasoft.com对应的IP地址;B.从第4个数据包开始,客

8、户端开始通过TCP协议连接SMTP服务器,并与SMTP服务器进行命令的交互,及邮件的发送,具体的交互过程详见图3以及对图3的分析。(图3 使用SMTP协议发送邮件的原始数据流)图3所示的是科来网络分析系统5.0对上面发送邮件操作的TCP原始数据流重组信息。具体分析数据流重组信息,可以得到上面发送邮件操作的详细过程如下

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。