使用 Wireshark 捕获邮件流量

使用 Wireshark 捕获邮件流量

我一直在尝试使用 Wireshark 来捕获我在同一个 wifi 网络上从智能手机发送的电子邮件。我使用的是 Kali Linux(不是虚拟机),我处于监控模式,我设置了正确的 wpa2 解密密钥,我确实捕获了四次握手,并且我得到了一些来自我手机 ip 地址的解密流量,如 TCP、HTTP、DNS 和其他一些。但是我找不到任何使用常见邮件协议(如 POP、SMTP 或 IMAP)的流量,我听说由于缺乏加密,这些协议很容易被抓取和阅读。这是我对这个话题感兴趣的主要原因,看看作为一个对所有这些都一无所知的人,我是否可以“窃取”邮件的内容。有人能给我一些建议吗?

在此先感谢您的帮助。

答案1

如今,几乎所有邮件协议都通过 TLS/SSL 运行,要么通过连接后升级(SMTP 使用 STARTTLS 命令进行升级),要么在开始传递协议之前需要 SSL/TLS 握手的备用端口上运行。

对于直接 TLS/SSL,使用以下端口:

  • IMAP 993
  • POP3 995
  • SMTP 465

相关内容