我一直在尝试使用 Wireshark 来捕获我在同一个 wifi 网络上从智能手机发送的电子邮件。我使用的是 Kali Linux(不是虚拟机),我处于监控模式,我设置了正确的 wpa2 解密密钥,我确实捕获了四次握手,并且我得到了一些来自我手机 ip 地址的解密流量,如 TCP、HTTP、DNS 和其他一些。但是我找不到任何使用常见邮件协议(如 POP、SMTP 或 IMAP)的流量,我听说由于缺乏加密,这些协议很容易被抓取和阅读。这是我对这个话题感兴趣的主要原因,看看作为一个对所有这些都一无所知的人,我是否可以“窃取”邮件的内容。有人能给我一些建议吗?
在此先感谢您的帮助。
答案1
如今,几乎所有邮件协议都通过 TLS/SSL 运行,要么通过连接后升级(SMTP 使用 STARTTLS 命令进行升级),要么在开始传递协议之前需要 SSL/TLS 握手的备用端口上运行。
对于直接 TLS/SSL,使用以下端口:
- IMAP 993
- POP3 995
- SMTP 465