记录一次E-mail的抓包|分析|解包的过程(上)

记录一次E-mail的抓包|分析|解包的过程(上)
最近一直在学习抓包解包,给大家分享一次E-mail的抓包解包的过程,共同学习 如有大神路过,请指点不足之处,多谢!
使用的是Foxmail给自己发送一张图片附件,原图如下:

发送前使用Wireshark捕获数据包,下图中是TCP三次握手,毕竟SMTP是建立在TCP的基础上的

首先分析一下SMTP发送邮件的详细过程 ,输入过滤条件"smtp"

下面是对具体数据包的讲解分析: 第54号数据包是客户端向服务器端发送的EHLO指令,向服务器表明自己的身份,在信息中可以看到客户端计算机的名字;接下来的第58号数据包是客户端向服务器端发送的AUTH LOGIN指令,请求登陆认证;接下来的第61号数据包中是经过加密登陆用户名,SMTP是不接收明文的,必须是通过64位的编码之后才能发送,采用的是Base64的加密形式;第63号数据包中是经过加密后密码;第68号数据包表示邮箱登陆成功;第69号数据包中是发送邮件的账户,第73号数据包中是接受邮件的账户;第75号是数据包中是客户端发送的内容;接下来第76号数据包可以看出服务器端使用了接受了文本的内容,因为SMTP是属于请求应答的模式,都是基于ASCII文本,并且以CR(回车)LF(换行)作为结束符;第77~127号数据包就是所发送的数据,由于这个邮件数据比较多,因此分多个数据包进行发送;接下来的第129号数据包是发送邮件的账户和主题等等的信息

到此SMTP数据包已经分析完了,下次再对数据中的图片进行还原,未完待续．．．