邮件SMTP协议抓不住包

ihndream

昨天抓包。开启抓包后，登陆mail.sina.com这个网页发送邮件，成功后停止抓包。显示结果没有SMTP或者POP3服务。只有HTTP服务。HTTP类型有GET，和POST。没有SMTP的包。请问哪个是发送邮件的包，是HTTP里面的POST吗？

菜鸟人飞

在浏览器中输入mail.sina.com，这种方式使用的是Webmail，其协议是HTTP或HTTPS，而不是SMTP协议，所以这种情况下不可能抓到SMTP或POP3的数据包。

要抓到SMTP或POP3，你需要通过邮件客户端进行邮件的收发，比如Outlook、Foxmail等。

天空之城

之前由于工作的关系测试过使用科来捕获通过网页方式收、发邮件的工程，新浪的邮箱服务器IP地址是60.28.2.215（测试过程中只捕获到这一个与收、发邮件有关的IP地址）。

POST /classic/sendmail.php?ts=任意数字 HTTP/1.1 。这是使用新浪邮件进行发送邮件时的POST语句。

捕获后的内容大致如下：

Content-Disposition: form-data; name="nickname" 这里是发信人名称

Content-Disposition: form-data; name="sender"  这里是发信人的邮箱地址

Content-Disposition: form-data; name="from" 这里是发信人的信箱地址

Content-Disposition: form-data; name="to" "这里是收信人" ;

Content-Disposition: form-data; name="subj" 这里是邮件的主题

Content-Disposition: form-data; name="atth0"; filename="这里是附件的文件名"

Content-Disposition: form-data; name="msgtxt"  这里是邮件的正文内容

你可以通过设置简单过滤器的方式，只捕获同60.28.2.215通信的内容，然后再从TCP会话中，选择UTF-8的编码方式进行查看。至于设置更详细的过滤器方式以便更精确的捕获到邮件内容，由于普通的技术交流版本不支持，所以无法实现。目前用过的版本中只有政府旗舰版支持。

long_323

楼上的果然很高哇！

ihndream

果然高手，收获颇多。谢谢二位了。