应用分析-Email电子邮件应用分析.docx
《应用分析-Email电子邮件应用分析.docx》由会员分享,可在线阅读,更多相关《应用分析-Email电子邮件应用分析.docx(9页珍藏版)》请在优知文库上搜索。
1、应用分析一Email电子邮件应用分析一、邮件传输协议简介1. 邮件传输概念邮件服务是Internet上最常用的服务之一,它提供了与操作系统平台无关的通信服务,使用邮件服务,用户可通过电子邮件在网络之间交换数据信息。邮件传输包含将邮件从发送者客户端发往邮件服务器,与接收者从邮件服务器将邮件取回到接收者客户端。2. SMTP与POP3在TCP/IP协议簇中,通常使用SMTP协议发送邮件,POP3协议接收邮件。SMTP,全称SimpleMessageTransferProtocol,中文名为简单邮件传输协议,工作在TCP/IP层次的应用层。SMTP使用CIient/Server工作模式,默认使用TC
2、P25端口,提供可靠的邮件发送服务。POP3,全称PoStoffiCeProtOCol3,中文名为第三版邮局协议,工作在TCP/IP层次的应用层。POP3使用Client/Server工作模式,默认使用TCP110端口,提供可靠的邮件接收服务。3. SMTP与POP3的工作原理发送与接收邮件都需要下列两个组件:用户代理(UA,常用的是FoXmaiI或者OUtlook)与SMTP/P0P3服务器。SMTP工作原理:1)客户端使用TCP协议连接SMTP服务器的25端口;2)客户端发送HELO报文将自己的域地址告诉给SMTP服务器;3)SMTP服务器同意连接请求,向客户端发送请求账号密码的报文:4)
3、客户端向SMTP服务器传送账号与密码,假如验证成功,向客户端发送一个OK命令,表示能够开始报文传输;5)客户端使用MAIL命令将邮件发送者的名称发送给SMTP服务器;6)SMTP服务器发送OK命令做出响应;7)客户端使用RCPT命令发送邮件接收者地址,假如SMTP服务器能识别这个地址,就向客户端发送OK命令,否则拒绝这个请求;8)收到SMTP服务器的OK命令后,客户端使用DATA命令发送邮件的数据。9)客户端发送QUIT命令终止连接。POP3工作原理:1)客户端使用TCP协议连接邮件服务器的IlO端口;2)客户端使用USER命令将邮箱的账号传给POP3服务器;3)客户端使用PASS命令将邮箱的
4、账号传给POP3服务器;4)完成用户认证后,客户端使用STAT命令请求服务器返回邮箱的统计资料;5)客户端使用LIST命令列出服务器里邮件数量;6)客户端使用RETR命令接收邮件,接收一封后便使用DELE命令将邮件服务器中的邮件置为删除状态;7)客户端发送QUIT命令,邮件服务器将将置为删除标志的邮件删除,连接结束。(注:客户端UA能够设定将邮件在邮件服务器上保留备份,而不将其删除。)二、跟踪分析Email电子邮件通讯过程1.分析Email的具体流程D发送邮件在客户端主机上打开科来网络分析系统5.0。为避免数据干扰,设定一个过滤器,只捕获本机的数据通讯。注意:此文里提到的发送邮件均指使用TCP
5、25端口的标准SMTP通信,关于非25端口的邮件发送,用户可在“工程-高级分析模块-邮件分析模块-SMTP设置-SMTP端口”处进行更换,系统默认为25,当SMTP服务器有多个端口时,多个端口之间用分号分隔,如25;125。(图1发送邮件的原始信息)(图2使用SMTP协议发送邮件的原始数据包)图2所示的是科来网络分析系统5.O对上面发送邮件操作的报文跟踪,全面信息如下:A.从第4个数据包开始,客户端开始通过TCP协议连接SMTP服务器,并与SMTP服务器进行命令的交互,及邮件的发送,具体的交互过程详见图3与对图3的分析。(图3使用SMTP协议发送邮件的原始数据流)图3所示的是科来网络分析系统5
6、.O对上面发送邮件操作的TCP原始数据流重组信息。具体分析数据流重组信息,能够得到上面发送邮件操作的全面过程如下:A.客户端使用EHLO(或者HELO)命令向SMTP服务器发送HELO报文,启动邮件传输过程,并同时将客户端地址发送SMTP服务器端,此处为Wangym;B.SMTP服务器同意了客户端的连接请求,并请求输入账号与密码进行认证;C.客户端向服务器端传送账号与密码;D.SMTP服务器通过验证,客户端使用MAIL命令将邮件发送者的名称传送给SMTP服务器;E.客户端使用RCPT命令将邮件接收者的名称传送给SMTP服务器;F.客户端使用DATA命令传送邮件数据给SMTP服务器;G.数据传送
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 应用 分析 Email 电子邮件