邮件明文密码窃听

《邮件明文密码窃听》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、邮件明文密码窃听【实验环境】本地主机(WindowsXP)、Windows实验台【实验步骤】本机IP地址为172.20.1.178/16，Windows实验台IP地址为172.20.3.178/16(在实验中应根据具体实验环境进行实验)。一、设置抓包参数参考FTP连接与密码明文抓取中实验步骤中设置WireShark的过程。二、捕获pop3数据包，嗅探密码本步骤使用foxmail，学生可自行使用其它pop3连接工具进行实验。配置foxmail正常工作，再次以新浪邮箱为例，实验时可根据自己的实际情况设定(1)打开Foxmail软件，在菜单中点击“帐户”选择“

2、新建”选项，如图3.5.249所示。图3.5.249选择“帐户

3、新建”选项(2)点击“下一步”，开始帐号设置，如图3.5.250所示。图3.5.250点击“下一步”，开始帐号设置(3)在“用户名”后面输入在Foxmail里面将来管理这个帐户的名字，然后选择邮件将来存放邮件的路径，(建议您使用默认路径即可)。点击“下一步”继续设置，如图3.5.251所示。图3.5.251输入“用户名”(1)输入自己的发件人的姓名和邮件地址。在对方收到邮件后，邮件的发件人姓名和邮件地址将会显示在此处输入的名字。单击“下一步”继续，如图3.5.252所示。图3.

4、5.252输入姓名及邮件地址(2)输入新浪免费邮箱邮件服务器的地址。新浪免费邮箱的邮件服务器地址为：接收邮件服务器地址(POP3)：pop.sina.com发送邮件服务器地址(SMTP)：smtp.sina.com(3)然后输入帐户名称，也就是免费邮箱地址“@”前面的部分。点击“下一步”继续，如图3.5.253所示。图3.5.253输入新浪免费邮箱邮件服务器地址(1)在“smtp服务器要求身份验证”这个选项前面打上对勾。此选择必须选择，否则将无法正常的发送邮件。点击“完成”后即设置完毕，如图3.5.254所示。图3.5.254选择“smtp服务

5、器要求身份验证”选项(2)设置完成后，会在Foxmail的左侧看到设置的帐户。此时即可利用Foxmail工具软件对新浪免费邮箱进行邮件的收发了，如图3.5.255所示。图3.5.255帐户设置完成一、分析TCP数据包点击收取邮件，分析收发邮件用到的协议为TCP。用Wireshark抓包工具（可从工具箱中下载，Wireshark工具的使用详见ping扫描实验）抓取的数据包，其它信息如下：第四行为传输层信息，包括源/目的端口、序列号、期望的下个序列号、确认号、头部长度、标志位、窗口长度、校验和等，如图3.5.256所示。图3.5.256第四行第五行为

6、应用层信息，内容由具体的应用层协议决定，此处为pop3协议，显示的是响应内容，如图3.5.257所示。图3.5.257第五行一、连接时本地与sina服务器之间数据交互过程的分析从下面截图可以看出本地与sina服务器之间的数据交互过程，其具体过程如下：(1)准备与服务器进行传输，如图3.5.258所示。图3.5.258准备与服务器进行传输(2)本地输入用户名，如图3.5.259所示。图3.5.259本地输入用户名(3)服务器确认OK，如图3.5.260所示。图3.5.260服务器确认OK(4)本地输入密码，如图3.5.261所示。图3.5

7、.261本地输入密码(5)服务器确认OK，如图3.5.262所示。图3.5.262服务器确认OK(6)进行新邮件的读取，这里显示没有新邮件，最后退出登录，如图3.5.263所示。图3.5.263读取邮件、退出二、捕获telnet数据包，嗅探密码(一)开始抓包打开wireshark选择合适的网卡，在抓取条件内输入telnet然后开始抓取，如图3.5.264所示。图3.5.264输入telnet(二)Telnet过程(1)在命令行下输入telnet172.20.3.178，回车，如图3.5.265所示。图3.5.265telnet172.2

8、0.3.178(2)进入telnet界面后，首先会提示此种传输会在网络中把密码、发送到一台远程主机上，这样是不安全的，问是否继续进行传送，输入Y肯定继续进行，如图3.5.266所示。图3.5.266是否继续进行传送(1)确认继续进行后会进入欢迎界面提示输入用户名，输入用户名user(此用户名不固定，可根据具体实验环境而设定)，如图3.5.267所示。图3.5.267输入用户名(2)输入完用户名后会提示输入密码，输入密码simple，注意输入密码时是不回显的，所以保证输入的用户名没有错误，如图3.5.268所示。图3.5.268输入密码(3)输

9、入密码回车后则进入了远程主机的命令行窗口，如图3.5.269所示。图3.5.2