登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
邮件SMTP协议抓不住包
返回列表
发帖
查看:
7061
|
回复:
4
邮件SMTP协议抓不住包
[复制链接]
ihndream
ihndream
当前离线
积分
0
发表于 2010-11-15 17:07:55
|
显示全部楼层
|
阅读模式
昨天抓包。开启抓包后,登陆mail.sina.com这个网页发送邮件,成功后停止抓包。显示结果没有SMTP或者POP3服务。只有HTTP服务。HTTP类型有GET,和POST。没有SMTP的包。请问哪个是发送邮件的包,是HTTP里面的POST吗?
回复
使用道具
举报
菜鸟人飞
菜鸟人飞
当前离线
积分
172
发表于 2010-11-16 08:53:42
|
显示全部楼层
在浏览器中输入mail.sina.com,这种方式使用的是Webmail,其协议是HTTP或HTTPS,而不是SMTP协议,所以这种情况下不可能抓到SMTP或POP3的数据包。
要抓到SMTP或POP3,你需要通过邮件客户端进行邮件的收发,比如Outlook、Foxmail等。
回复
使用道具
举报
天空之城
天空之城
当前离线
积分
45
发表于 2010-11-16 13:49:45
|
显示全部楼层
之前由于工作的关系测试过使用科来捕获通过网页方式收、发邮件的工程,新浪的邮箱服务器IP地址是60.28.2.215(测试过程中只捕获到这一个与收、发邮件有关的IP地址)。
POST /classic/sendmail.php?ts=任意数字 HTTP/1.1 。这是使用新浪邮件进行发送邮件时的POST语句。
捕获后的内容大致如下:
Content-Disposition: form-data; name="nickname" 这里是发信人名称
Content-Disposition: form-data; name="sender" 这里是发信人的邮箱地址
Content-Disposition: form-data; name="from" 这里是发信人的信箱地址
Content-Disposition: form-data; name="to" "这里是收信人" ;
Content-Disposition: form-data; name="subj" 这里是邮件的主题
Content-Disposition: form-data; name="atth0"; filename="这里是附件的文件名"
Content-Disposition: form-data; name="msgtxt" 这里是邮件的正文内容
你可以通过设置简单过滤器的方式,只捕获同60.28.2.215通信的内容,然后再从TCP会话中,选择UTF-8的编码方式进行查看。至于设置更详细的过滤器方式以便更精确的捕获到邮件内容,由于普通的技术交流版本不支持,所以无法实现。目前用过的版本中只有政府旗舰版支持。
评分
1
查看全部评分
long_323
回复
使用道具
举报
long_323
long_323
当前离线
积分
101
发表于 2010-11-16 14:13:11
|
显示全部楼层
楼上的果然很高哇!
回复
使用道具
举报
ihndream
ihndream
当前离线
积分
0
楼主
|
发表于 2010-11-17 09:57:58
|
显示全部楼层
果然高手,收获颇多。谢谢二位了。
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2010-11-15 17:07:55
发表于 2010-11-16 08:53:42
发表于 2010-11-16 14:13:11
