应用层协议的捕获和解析

应用层协议的捕获和解析

实验环境

一台装有 MS Windows 系列操作系统、Linux 或 Mac 操作系统的计算机，能够连接到因特网，并安装 Wireshark 软件。

实验内容

1） 使用 Wireshark 软件捕获 HTTP 消息，分析其消息头，理解 HTTP 的通信原理；
2） 使用 Wireshark 软件捕获一次从客户端发送 Email 的过程，分析 SMTP 消息，理解 Email 系统中发送邮件的通信原理；
3） 使用 Wireshark 软件捕获一次从客户端接收 Email 的过程，分析 POP3 消息，理解从 Email 系统中接收邮件的通信原理；
4）使用 Telnet 软件访问 Email 服务器，输入 SMTP 命令与 Email 服务器交互，理解 SMTP 的通信过程和 Base64 编码的概念；输入 POP3 命令与 Email 服务器交互，理解 POP3 的通信过程。

实验过程

一：捕获 HTTP协议数据

（1）如图为抓捕访问新华网网站的基本信息

（2）分析物理层的数据帧详细概要

（3）数据链路层以太网帧的头部信息

（4）网络层IP头部包含信息

（5）传输层数据包头部信息

（6）请求报头分析：

（7）响应报文

二，捕获SMTP协议数据


zheshi这是手写版信息使用smtp协议时客户端和主机交互的过程

三，捕获POP3协议数据

使用pop协议时信息交互的过程

四，使用 SMTP 命令与邮件服务器交互

五，使用 POP3 命令与邮件服务器交互

实验总结

1）在第一个实验中对http协议的捕捉，由于浏览器的经常使用，会捕捉到很多其他杂乱的信息，注意在实验开始之前删除掉浏览器中保存的cookie文件，通过wireshark抓捕之后要通过使用过滤器（http）过滤掉没有必要的信息。
2）在第二个实验中对于smtp协议的捕捉，要先把端口取消SSL，这样才能捕捉到信息。
3）在第三个实验中对于pop协议的捕捉，要在开始登陆foxmail时候自己配置选择接受邮件使用pop协议，系统默认的协议是imap协议。
4）使用smtp与邮件服务器交互时要注意用户名是邮箱的Base64编码，而且pass是授权码的Base64编码。
5）使用pop3与邮件服务器交互时，用户名使用的是明文，一般情况下密码就是邮箱密码的明文，但是我的这个实验用邮箱密码登不上，只能使用授权码的明文才可以。
感悟：通过以上实验，加深了对于信息交互的理解，也对http，smtp，pop3等协议有了更深刻的理解，通过运用wireshark捕捉，也掌握了熟练使用wireshark进行信息捕捉的技能，对于应用层和传输层的知识点和内容有了更深刻的记忆。

注明

以上内容是自己在做实验时候的总结情况，可能会有地方出现错误，请谅解（希望没有错误）。本人是在掌握一定的计算机网络组成知识后做的实验，所以有的地方可能标注的不是太清晰，非常欢迎提出一起讨论。本文也有很多内容是引用其他博客的文章，如有不妥的地方，请联系我删除。