SMTP抓包分析
来源:互联网 发布:抽奖算法 奖池 c 编辑:程序博客网 时间:2024/06/05 08:05
简介:
SMTP(Simple Mail Transfer Protocol):简易邮件传输通讯协议SMTP是互联网上的一种通讯协议,主要功能是用在传送电子邮件,当我们通过电子邮件程序,寄E-mil给另外一个人时,必须通过SMTP通讯协议,将邮件送到对方的邮件服务器上,等到对方上网的时候,就可以收到你所寄的信。
工作机制:
SMTP通常有两种工作模式。发送SMTP和接收SMTP。具体工作方式为:发送SMTP在接收到用户的邮件请求后,判断此邮件是否为本地邮件,若是则直接投送到用户的邮箱,否则向DNS查询远端邮件服务器的MX记录,并建立与远端接收SMTP之间的一个双向传送通道,此后SMTP命令由发送SMTP发出,由接收SMTP接收,而应答则反方向传送。一旦传送通道建立,SMTP发送者发送MAIL命令指明邮件发送者。如果SMTP接收者可以接收邮件则返回OK应答。SMTP发送者再发出RCPT命令确认邮件是否接收到。如果SMTP接收者接收,则返回OK应答;如果不能接收到,则发出拒绝接收应答(但不中止整个邮件操作),双方将如此反复多次。当接收者收到全部邮件后会接收到特别的序列,表示接收者成功处理了邮件,返回OK应答。
路由过程:
SMTP服务器是基于“域名服务DNS中计划收件人的域名来路由电子邮件”。SMTP服务器基于DNS中的MX记录来路由电子邮件,MX记录注册了域名和相关的SMTP中的主机,属于该域的电子邮件都应向该主机发送。
若SMTP服务器mail.abc.com收到一封信要发送到shuser@sh.abc.com:
1:SendMail请求DNS给出主机sh.abc.com的CNAME记录,如有,假若CNAME到shmail.abc.com,则再次请求shmail.abc.com的CNAME记录,直到没有为止;
2:假定被CNAME到shmail.abc.com,然后SendMail请求@abc.com域的DNS给出shmail.abc.com的MX记录;
3:SendMail做好请求DNS给出shmail.abc.com的A记录,即IP地址,若返回值为1.2.3.4;
4:SwndMail与1.2.3.4连接,传送这封信给shuser@sh.abc.com的信到1.2.3.4这台服务器的SMTP后台程序。
会话流程:
106-108:TCP三次握手
218:服务器主动推送服务就绪信息
219:客户端向服务器说明身份
221-228:用户认证并成功;
229-231:客户端告诉服务器邮件来自何方
232-233:客户端告诉服务器邮件去往何地
234-241:邮件正文
244:务器返回211,提示断开申请被采纳,并主动断开连接,整个邮件发送过程结束
- SMTP抓包分析
- HTTP抓包分析
- wireshark抓包分析
- 抓包函数分析
- wireshark抓包分析
- wireshark抓包分析
- 抓包分析工具
- wireshake抓包分析
- wireshark抓包分析
- 抓包报文分析
- RTMP 抓包分析
- TS抓包分析
- Httpwatch抓包分析
- wireshark抓包分析
- dhcp抓包分析
- ftp抓包分析
- linux抓包分析
- Fiddler 抓包分析
- phoenix
- Python 正则表达式学习资料。
- .NET链接Access数据库的方式(总是忘,记一下)
- 关于java.lang.UnsupportedClassVersionError的错误解决
- Spring AMQP 1.6完整参考指南-第一部分
- SMTP抓包分析
- Web 开发的安全核对清单简要
- 都是服务器多IP惹的祸
- 关于jQuery中的attr和prop
- C/C++
- 网络通讯TCP和UDP的编程流程
- AGC 011
- 99乘法表
- Libcurl 表单提交模式(POST 模式)