文档介绍：Wireshark捕捉SMTP协议
试验目
经过对Wireshark抓包实例进行分析, 加强对SMTP协议了解;
试验要求
利用Wireshark软件抓包, 得到邮箱登录信息和发送邮件信息, 并依据所抓包对SMTP协议进行分析。
试验环境
软件: wireshark、 foxmail.
硬件: PC
试验步骤
SMTP协议介绍
SMTP（Simple Mail Transfer Protocol）即简单邮局传输协议。用于电子邮件系统中发送邮件。它是一组用于由源地址到目地址传送邮件规则, 由它来控制信件中转方。 SMTP协议使用用户端/服务器模型, 发送邮件进程是用户端, 接收邮件进程是服务器[3]。SMTP协议基于TCP协议, 它帮助每台计算机在发送或中转信件时找到下一个目地。经过SMTP协议所指定服务器,就能够把E－mail寄到收信人服务器上了。SMTP服务器则是遵照SMTP协议发送邮件服务器, 用来发送或中转发出电子邮件。
SMTP默认端口是25.
试验过程
打开foxmail用户端, 填写所发送邮件相关信息, 如图1所表示。
图1
打开Wireshark软件, 选择正在上网网卡, 开始抓包。
在Foxmail用户端中对已编写好邮件, 点击左上角发送按钮, 邮件开始发送, 发送成功以后, 关闭界面。
Wireshark捕捉内容以下
试验分析
邮件发送过程解释
SMTP协议是基于TCP, 所以优异行三次握手, 用户端与服务器建立TCP连接, 服务器返回连接信息, 表示是否连接成功（220表示服务就绪）。
用户端向服务器发送命令“EHLO”, 并加上本机主机名（idea-PC）, 服务器响应并回复（250表示服务器可用）。
用户端向服务器发送用户登录命令“AUTH LOGIN”, 服务器回334（表示接收）。

SMTP要求用户名和密码都经过64位编码后再发送, 不接收明文。
用户端分别前后向服务器发送“MAIL FROM”和“RCPT TO”命令, 后面分别加上发件人邮箱地址和收件人邮箱地址, 服务器分别回应“250 Mail OK”表示成功接收。（250表示请求命令完成）
用户端向服务器发送命令“DATA”, 表示将要向服务器发送邮件正文, 服务器回应“354 End data with <CR><LF>.<CR><LF>”