【协议分析】【简单邮件传输协议SMTP 分析】

第五章应用层协议分析实验十五简单邮件传输协议SMTP分析【实验目的】1、理解SMTP协议的基本原理；2、理解SMTP协议的工作过程；3、了解SMTP的基本命令格式；4、了解应用层协议与传输层协议的关系。【实验学时】2学时【实验环境】本实验要求实验室主机能够连接到Internet，具有事先申请好可用的电子邮件帐户，并且能够支持SMTP和POP3协议。实验室主机安装有OutlookExpress软件，学生可以进行账号的配置，并利用其进行收发邮件的的操作。实验拓扑如图5-73所示：图5-73实验拓扑图【实验内容】1、学习邮件服务的工作原理；2、理解SMTP协议；3、学习SMTP协议的命令和使用方法；4、学习协议编辑软件的使用方法。171计算机网络协议原理实验教程【实验流程】图5-74实验流程图【实验原理】SMTP协议是两个报文传输代理之间的通信协议。它规定了两个相互通信MTA之间如何交换信息。SMTP协议的昀大特点是简单，它规定了发送程序和接收程序之间的命令和应答格式。SMTP提供可靠且有效电子邮件传输，是建模在FTP文件传输服务上的一种邮件服务，主要用于传输系统之间的邮件信息并提供来信有关的通知。SMTP独立于特定的传输子系统，且只需要可靠有序的数据流信道支持。SMTP重要特性之一是其能跨越网络传输邮件，即SMTP邮件中继。通常，一个网络可以由互联网上可通过TCP相互访问的主机、防火墙分隔的TCP/IP网络上可通过TCP相互访问的主机，及其它利用非TCP传输层协议的局域网或广域网中的主机组成。使用SMTP，可实现相同网络上主机之间的邮件传输，也可通过中继器或网关实现某主机与其它网络之间的邮件传输。SMTP使用的是TCP的端口25。172第五章应用层协议分析SMTP命令SMTP命令是发送于SMTP主机之间的ASCII信息，可能命令如下表所示：表5-10SMTP命令列表命令描述DATA开始信息写作，DATA命令后面的数据将被看作邮件内容处理，以CRLF（回车换行符）标识数据的结尾EXPNstring需要扩展的邮件发送清单HELOdomain发送方的主机名HELPcommand返回指定命令中的信息MAILFROMhost在主机上初始化一个邮件会话，指明发送者的地址NOOP除服务器响应确认以外，没有引起任何反应QUIT终止邮件会话RCPTTOuser指明邮件接收者的地址RSET复位当前的邮件连接SAMLFROMhost发送邮件到用户终端和邮箱SENDFROMhost发送邮件到用户终端SOMLFROMhost发送邮件到用户终端或邮箱TURN接收端和发送端交换角色VRFYuser校验用户身份AUTH（扩展命令）允许客户端使用基本验证、Windows集成验证(NTLM和Kerberos)与服务器进行身份认证，进行身份认证也是避免SMTP服务器被relay的重要手段SMTP响应SMTP响应是从服务器发送到客户端的三位十进制数字，后面可以跟着附加的文本信息，第一位数字的意义如下：z2yz：正面完成应答。若第一位数字是2（数字1现在已不使用），表示所请求的命令已经成功完成，新的命令可以开始；z3yz：正面中间应答。若第一位数字是3，表示所请求的命令已被接受，但在完成请求的命令之前，收件人需要更多的一些信息。z4yz：暂时负面完成应答。若第一位数字是4，表示所请求的命令已被拒绝，但差错条件是暂时的，这个命令可以重新发送。173计算机网络协议原理实验教程z5yz：永久负面完成应答。若第一位数字是5，表示所请求的命令已被拒绝，且这个命令不能重新发送。表5-11SMTP应答码列表应答码描述应答码描述211系统状态或系统帮助响应500语法错误，不能识别的命令214帮助信息501参数格式错误220domain服务就绪502命令不可实现221domain服务关闭503错误的命令序列250要求的邮件操作完成504命令参数不可实现251用户非本地，将转发向forward-path550要求的邮件操作未完成，邮箱不可用354开始邮件输入，以”.”结束551用户非本地，请尝试forward-path421domain服务未就绪552过量的存储分配，要求的操作未执行450要求的邮件操作未完成，邮箱不可用553邮箱名不可用，要求的操作未执行451放弃要求的操作：处理过程中出错554操作失败452系统存储不足，要求的操作未执行【实验步骤】步骤一：利用Outlook发送电子邮件，捕获数据包并分析1、打开邮件工具：OutlookExpress，按照已经申请的邮箱信息进行配置，例如邮箱为2008.test.star@163.com，密码为：Test2008，配置完成后可看到的邮件帐户属性为：图5-75在OutlookExpress中设置邮箱帐户174第五章应用层协议分析2、在主机上打开协议分析仪，点击工具栏上的“过滤器”，“类型过滤器”的下拉列表中选择“SMTP协议”：图5-76设置SMTP协议过滤器3、在Outlook中创建一封邮件，发送出去。4、进行数据捕获，并分析数据包内容，可以看到SMTP的命令和参数，图5-77中可以看到MAILFROM命令，并可看到邮箱地址2008.test.star@163.com：图5-77SMTP协议的MAILFROM命令报文而在图5-78中，则可以看到这是一个携带邮件内容的DATA报文：175计算机网络协议原理实验教程图5-78SMTP协议中的DATA报文5、分析其中发送邮件的过程传输层采用什么协议？发送端的目的端口号是多少？代表什么协议？步骤二：利用“TCP工具”和SMTP命令编辑邮件并发送本步骤的目的是学习SMTP协议的命令用法，以及一个邮件发送的过程。1、首先要与某个邮件服务器建立一个TCP连接，例如：使用步骤一中的163.com的邮件服务器，可从刚才捕获到的报文中看到其IP地址为：202.208.5.81，用户名：2008.test.star，密码为：Test2008，邮件服务器域名：163.com。（1）、首先打开协议分析仪，准备好进行数据包的捕获，然后打开协议分析仪，点击工具栏中的“TCP”按钮；（2）、在弹出的“TCP连接工具”中填写邮件服务器的IP地址（202.208.5.81）及邮件服务器SMTP协议的端口号（25），点击“启动”，从而建立本机与邮件服务器SMTP端口的TCP连接，如图5-79所示：图5-79利用TCP工具与邮件服务器建立连接176第五章应用层协议分析从协议分析器一端可以捕获到三次握手的过程：图5-80与邮件服务器建立TCP连接的过程（3、）若连接成功，在接收窗口会显示成功连接的信息：220163.comAnti-spamGTforCoremailSystem(163com[071018])若不成功，查看IP地址和端口号是否有错，再次尝试进行连接，直到成功。2、用SMTP命令编辑发送邮件，捕获数据包并进行分析：（1）、在发送的编辑栏里面编辑发送SMTP协议的命令HELO，参数为发送方的主机名，例如：HELOSTAR：图5-81在TCP工具中编辑发送SMTP命令报文177计算机网络协议原理实验教程（2）、发送命令AUTHLOGIN，此命令的含义是要求进行身份认证；（3）、邮件服务器返回“334dXNlcm5hbWU6”，要求主机发送用户名，“dXNlcm5hbWU6”是“username:”的BASE64编码；（4）、发送“MjAwOC50ZXN0LnN0YXI=”，这是“2008.test.star”的BASE64编码（可以使用BASE64转换工具将字符转换为BASE64编码）；（5）、邮件服务器返回“334UGFzc3dvcmQ6”，要求主机发送密码，“UGFzc3dvcmQ6”是“Password:”的BASE64编码；（6）、发送“VGVzdDIwMDg=”，这是“Test2008”的BASE64编码；（7）、邮件服务器返回“235Authenticationsuccessful”，表示身份认证通过；（8）、发送“MAILFROM2008.test.star@163.com”，说明邮件接收方是2008.test.star@163.com，邮件服务器返回“250MailOK”；（９）、发送“RCPTTO2008.test.star@163.com”，说明邮件发送方是2008.test.star@163.com（这是一封自己发送给自己的邮件），邮件服务器返回“250MailOK”；（10）、发送命令“DATA”，说明下面将开始发送的是邮件正文的内容；（11）、服务器返回“354EnddatawithCRLF.CRLF”，说明服务器准备接收邮件正文，并要求正文内容以单独的一个“.”结束；（12）、发送字符“myemail.”（13）、发送字符“.”；（14）、服务器返回“250MailOKqueuedassmtp1,C9GowLDLOx2P_9FIJx30JQ==.36538S21221722068”，说明邮件正文发送成功；（15）、发送命令“QUIT”结束这个邮件会话，服务器返回“221Bye”（从协议分析仪上可以看到四次断开的过程）。此时，使用OutlookExpress可以收到这封邮件，不过内容为空，因为发送的内容“myemail.”不能解析成包含主题、From、To、Subject、Date等格式要求的邮件正文。下面是在协议分析仪的TCP工具“数据信息”区域显示的全部交互过程：正在连接202.108.5.81:25连接成功!220163.comAnti-spamGTforCoremailSystem(163com[071018])-------------------------------------------------------------------------------发送HELOSTAR发送成功!250OK-------------------------------------------------------------------------------发送AUTHLOGIN发送成功!334dXNlcm5hbWU6-------------------------------------------------------------------------------178第五章应用层协议分析发送MjAwOC50ZXN0LnN0YXI=发送成功!334UGFzc3dvcmQ6-------------------------------------------------------------------------------发送VGVzdDIwMDg=发送成功!235Authenticationsuccessful-------------------------------------------------------------------------------发送MAILFROM2008.test.star@163.com发送成功!250MailOK-------------------------------------------------------------------------------发送RCPTTO2008.test.star@163.com发送成功!250MailOK-------------------------------------------------------------------------------发送DATA发送成功!354EnddatawithCRLF.CRLF-------------------------------------------------------------------------------发送myemail.发送成功!----------------------