提示：安安来了！！

前言

     本次实验主要使用wireshark捕捉工具进行捕捉应用层的通信报文SMTP、POP。在做这次实验中，搭建pop3服务器是关键。以下是这次实验的一个小总结。

提示：以下是本篇文章正文内容，下面案例可供参考

一、SMTP、POP是什么？

     SMTP是一种提供可靠且有效的电子邮件传输的协议。主要用于系统之间的邮件信息传递，并提供有关来信的通知。SMTP独立于特定的传输子系统，且只需要可靠有序的数据流信道支持，SMTP的重要特性之一是其能跨越网络传输邮件，即“SMTP邮件中继”。使用SMTP，可实现相同网络处理进程之间的邮件传输，也可通过中继器或网关实现某处理进程与其他网络之间的邮件传输。 POP3，全名为“Post Office Protocol - Version 3”，即“邮局协议版本3”。是TCP/IP协议族中的一员，由RFC1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。提供了SSL加密的POP3协议被称为POP3S。 POP 协议支持“离线”邮件处理。其具体过程是：邮件发送到服务器上，电子邮件客户端调用邮件客户机程序以连接服务器，并下载所有未阅读的电子邮件。这种离线访问模式是一种存储转发服务，将邮件从邮件服务器端送到个人终端机器上，一般是PC机或 MAC。一旦邮件发送到 PC 机或MAC上，邮件服务器上的邮件将会被删除。但POP3邮件服务器大都可以“只下载邮件，服务器端并不删除”，也就是改进的POP3协议。

二、捕捉步骤

1.SMTP报文获取

     当前主流的Email服务都提供了加密，可通过搭建SMTP邮件服务器，在客户端通过outlook，foxmail等邮件代理进行通信。下图以foxmail为例，搭建Email服务器进行实验。

Foxmail的官网链接：https://www.foxmail.com/

（1）在Foxmail里登录QQ邮箱，登录邮箱后在账号处右键选择设置进入系统设置页面，点击服务器，关闭两个SSL，即可。如下图所示：

注意SSL必须关掉，否则抓不出数据！！！！！！！！！！！

 （2）打开Wireshark抓包软件，然后在Foxmail里面开始写邮件；之后去开启Wireshark的报文捕捉，然后回答Foxmail页面保存刚才编辑的邮件，并点击发送！

注意：如果没有打开Wireshark，就直接编辑邮件直接保存并发送，再去打开Wireshark抓包！会抓不到！！！

（3）在Wireshark里添加过滤条件，即可看见整个SMTP的整个交互过程。

2.POP报文获取

  Step1:打开网页QQ邮箱，进入页面后，点击上端的账户，拉到中间部分（POP3/IMAP/SMTP/...）

点击右边的开启！开启后系统会要求你发送短息！你跟着提示步骤走即可。最后Ctrl+c系统给的验证码即可。

Step2:打开Foxmail,右键账户点击新建。

Step3:同样，点击服务器，关闭两个SSL即可！

Step4:利用wireshark进行捕捉！！！！

foxmail等邮件代理进行通信

总结

     以上就是今天要讲的内容，本文仅仅简单介绍了POP、SMTP报文的捕获过程。希望对大家有一点点帮助！（做这个实验的时候我难住了！不过最后还是解决了嘻嘻！）第一次发博客！哈哈哈（不妥之处，欢迎留言）！