Tải bản đầy đủ (.doc) (35 trang)

BÁO CÁO MÔN HỌC CƠ SỞ AN TOÀN THÔNG TIN Đề tài: TÌM HIỂU VỀ GIAO THỨC THƯ ĐIỆN TỬ VÀ GIAO THỨC THƯ ĐIỆN TỬ AN TOÀN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.69 MB, 35 trang )

HỌC VIỆN KỸ THUẬT MẬT MÃ
KHOA AN TỒN THƠNG TIN

BÁO CÁO MƠN HỌC
CƠ SỞ AN TỒN THƠNG TIN

Đề tài:
TÌM HIỂU VỀ GIAO THỨC THƯ ĐIỆN TỬ VÀ GIAO THỨC THƯ
ĐIỆN TỬ AN TỒN

Sinh viên thực hiện:

Giảng viên hướng dẫn:

Nhóm 20
NGUYỄN TRUNG HIẾU AT150416
VŨ HƯNG THỊNH
AT150353
NGÔ THÀNH CÔNG
AT150506
ThS. NGUYỄN MẠNH THẮNG

Hà Nội, 10-2021



LỜI MỞ ĐẦU
Ngày nay trao đổi thông tin qua mạng rất phổ biến, một trong số những
phương thức trung gian mà được nhiều người sử dụng chấp nhận rộng rãi nhất
chính là thư điện tử. Thư điện tử hay Hịm thư điện tử (email hay e-mail) là một
phương thức trao đổi tin nhắn giữa những người sử dụng các thiết bị điện tử.


Thư điện tử hoạt động qua các mạng máy tính mà hiện nay chủ yếu là Internet.
Bản báo cáo này chú ý tới tìm hiểu các giao thức thư điện tử và giao thức thư
điện tử an toàn. Đối với người học mơn cơ sở an tồn thơng tin, phải nắm rõ các
giao thức thư điện tử an toàn, ưu nhược điểm, phương thức hoạt động và minh
hoạ các giao thức.
Bản báo cáo gồm 3 chương:
Chương 1: Cơ sở lý thuyết
Chương 2: Giao thức thư điện tử và thư điện tử an toàn
Chương 3: Minh hoạ các giao thức
Xin chân thành cảm ơn


CHƯƠNG 1: CƠ SỞ LÝ THUYẾT
1.1. Tìm hiểu về thư điện tử
Thư điện tử hay còn gọi là Email (viết tắt của Electronic Mail trong tiếng Anh),
là hệ thống được tạo ra với mục đích gửi và nhận thư qua mạng internet.
Thư điện tử sinh ra để thay thế hệ thống gửi và nhận thư bằng giấy theo cách
truyền thống. So với thư giấy vốn tốn nhiều kinh phí để vận hành và tốn thời
gian vận chuyển, thư điện tử giúp tiết kiệm rất nhiều thời gian và tiền bạc.
Không chỉ có vậy, ngồi văn bản thư điện tử cịn có thể chứa và gửi đi các tập
tin đa phương tiện như âm thanh, hình ảnh, video và tài liệu.
 Ưu điểm của thư điện tử
Ưu điểm nổi trội nhất của thư điện tử đó là gửi và nhận cực kỳ nhanh so với
cách gửi thư truyền thống
Thư điện tử có thể gửi đi được ở bất cứ thời điểm nào trong ngày và bất cứ ngày
nào trong năm
Thư điện tử có thể gửi và nhận từ rất nhiều loại thiết bị có kết nối internet
Giá rẻ, hầu hết các dịch vụ thư điện tử đều miễn phí và bạn chỉ cần thanh tốn
cước phí internet thứ mà bạn dùng cho nhiều dịch vụ và chức năng khác
Thư điện tử có thể gửi cho một người hoặc nhiều người cùng lúc.

 Những điểm hạn chế của thư điện tử
Người nhận cần truy cập internet để nhận thư
Virus có thể phát tán qua các tập tin đính kèm trong thư
Rất nhiều chiến dịch lừa đảo được thực hiện qua thư điện tử nên nếu khơng cẩn
thận bạn có thể bị đánh cắp danh tính hoặc mất tiền
Khơng có cách gì để đảm bảo rằng thư sẽ được đọc cho đến khi người nhận
đăng nhập và check mail
Thư rác cũng là một vấn nạn khác của hệ thống thư điện tử
Ngày nay, thư điện là dịch vụ không thể thiếu trong đời sống hàng ngày của
chúng ta. Thư điện tử cũng đóng vai trò quan trọng trong việc giữ liên lạc giữa
các cá nhân cũng như việc trao đổi thông tin giữa tổ chức, doanh nghiệp.


1.2. Mã hóa TLS/SSL
Giới thiệu
SSL(Secure Sockets Layer(/TLS(Transport Layer Security(là kỹ thuật mã hóa
truyền tin trên internet. Sử dụng SSL/TLS , bằng việc mã hóa data truyền tin giữa
máy tính và server thì có thể phịng tránh bên thứ ba nghe trộm hoặc giả mạo
data, SSL và TLS là cùng chức năng, nó chỉ khác nhau về ký hiệu.
Cơ chế kỹ thuật TLS
Quá trình bắt tay TLS được diễn ra như sau:
 Client gửi một message “client hello tới Server. Message này bao gồm
version của SSL trên client, cipher setting (các thiết lập về mật mã),
session data và các thông tin cần thiết khác mà server cần để client có thể
giao tiếp thông qua giao thức SSL
 Server phản hồi với một message “server hello”. Message này cũng bao
gồm version của SSL trên server, thiết lập mật mã, session data, public
key và các thông tin cần thiết khác mà client cần để giao tiếp thông qua
SSL.
 Client tiến hành xác nhận SSL certificate (public key và các info khác mà

Server vừa gửi) với Certificate Authority - CA (là các đơn vị thứ 3 cung
cấp dịch vụ chứng thực số, ví dụ: GeoTrust, Digicert...). Nếu xác nhận
thất bại thì client sẽ từ chối giao tiếp, quá trình bắt tay SSL sẽ bị dừng lại.
Nếu xác nhận thành cơng thì tiếp tục bước sau
 Client sinh một session key, mã hóa nó với public key và gửi nó đến
server.
 Server dùng private key để giải mã session key sau đó gửi kết quả thành
công về cho client. Kết quả này cũng sẽ được mã hóa đối xứng với
session key mà vừa được giải mã.
Sau khi việc khởi tạo trên hồn tất, q trình giao tiếp còn lại (trên các giao
thức HTTPS/FTM/STMP,…) được mã hóa 2 chiều bằng symetric secret key
nói trên.


Chức năng của TLS
Mã hóa (encryption)
TLS sử dụng kết hợp các thuật tốn mã hóa đối xứng và mã hóa bất đối
xứng để đảm bảo dữ liệu được an toàn trong q trình truyền qua Internet. Khả
năng mã hóa của TLS có thể được sử dụng kết hợp với các giao thức khác như
TCP để tăng cường bảo mật cho kết nối dữ liệu.
Xác thực (authentication)
Bên cạnh mã hóa, xác thực là một chức năng quan trọng khác của TLS. khi ta
kết nối với máy chủ giả mạo của một hacker mà không nhận ra, khởi tạo cả một
đường hầm an toàn cho dữ liệu với đủ các phương thức bảo mật chỉ để đảm bảo
rằng dữ liệu của mình sẽ đến tay hacker một cách “an toàn và nguyên vẹn”, thật
mỉa mai! Do đó khả năng xác thực máy chủ, đặc biệt là qua các chứng chỉ cấp
bởi bên thứ ba, là rất cần thiết để đảm bảo kết nối Internet an tồn.
Bảo đảm tính tồn vẹn dữ liệu (data intergrity)
Kết hợp chức năng mã hóa và xác thực, TLS giúp đảm bảo tính tồn vẹn dữ liệu.
Mã hóa giúp thông tin truyền giữa client và server không thể bị nghe lén hay

thay đổi trong khi xác thực bảo vệ dữ liệu khỏi những địa chỉ giả mạo do hacker
tạo ra. TLS đảm bảo tính bảo mật trong khi vẫn cung cấp hiệu suất ổn, nhất là
khi cấu hình máy tính hiện đại đang ngày càng trở nên mạnh mẽ.


CHƯƠNG 2: GIAO THỨC THƯ ĐIỆN TỬ VÀ THƯ ĐIỆN TỬ
AN TOÀN
2.1. Tổng quan về giao thức thư điện tử
Trong những ngày tháng đầu tiên của thư điện tử, người dùng được yêu cầu truy
cập vào máy chủ thư điện tử và đọc các bức điện của họ ở đó. Các chương trình
thư thường sử dụng dạng text và thiếu khả năng thân thiện với người dùng.
Để giải quyết vấn đề đó một số thủ tục được phát triển để cho phép người dùng
có thể lấy thư về máy của họ hoặc có các giao diện sử dụng thân thiện hơn với
người dùng. Và chính điều đó đem đến sự phổ biến của thư điện tử. Có hai thủ
tục được sử dụng phổ biến nhất hiện nay là POP và IMAP.
POP cho phép người dùng có tài khoản tại máy chủ thư điện tử kết nối vào MTP
và lấy thư về máy tính của mình, ở đó có thể đọc và trả lời lại. POP được phát
triển đầu tiên là vào năm 1984 và được nâng cấp tf bản POP2 lên POP3 vào năm
1988. Và hiện nay hầu hết người dùng sử dụng tiêu chuẩn POP3.

2.2. Giao thức IMAP
2.2.1. Giới thiệu
IMAP là chữ viết tắt của Internet Message Access Protocol là một giao thức
được ra đời vào năm 1986 cho phép bạn truy cập email của mình mọi lúc mọi
nơi, từ bất kỳ thiết bị.
Khi đọc email bằng cách dùng IMAP, ta khơng phải tải xuống hoặc lưu trữ nó
trên máy tính của mình. Thay vào đó, ta đang đọc nó từ dịch vụ email. Nhờ đó,
bạn có thể kiểm tra email bạn từ thiết bị khác nhau như điện thoại, máy tính,... ở
bất kỳ đâu trên thế giới.
IMAP chỉ tải xuống thư khi bạn bấm vào nó và phần đính kèm khơng tự động

được tải xuống. Cách này giúp bạn có thể kiểm tra thư của bạn nhanh chóng
nhiều hơn POP.


2.2.2. Đặc điểm
a) Ưu điểm
Mail được lưu trên server đầu xa, tức có thể truy cập từ nhiều địa điểm khác
nhau.
Xem nhanh hơn khi chỉ có các tiêu đề mail được tải về đến khi nội dung được
yêu cầu rõ ràng.
Mail được dự phịng tự động trên server.
Tiết kiệm khơng gian lưu trữ cục bộ.
Vẫn cho phép lưu mail cục bộ (nếu bạn cấu hình).
b) Nhược điểm
Vì IMAP lưu các email trên mail server, nên dung lượng hòm thư của bạn sẽ bị
giới hạn bởi các nhà cung cấp dịch vụ mail. Nếu bạn có một lượng lớn email cần
lưu trữ, bạn sẽ gặp nhiều vấn đề khi gửi nhận mail khi hòm thư bị đầy. Nhiều
người giải quyết vấn đề này bằng cách tạo một bản sao copy của các email đó
thơng qua mail client, sau đó xóa bỏ email gốc trên server. Ngoài ra nếu bạn sử
dụng Gmail theo tên miền và vượt quá giới hạn dung lượng mặc định là
15GB/tài khoản, bạn có thể mua thêm dung lượng tài khoản với giá từ 700k /
năm.
Ngoài ra, nếu sử dụng IMAP thì bạn cần phải có kết nối Internet nếu muốn truy
cập email (IMAP chỉ kéo email headers về, nội dung email vẫn còn trên server).

2.2.3. Cách thức hoạt động
Kết nối đến server
Lấy nội dung được người dùng yêu cầu và lưu vào bộ nhớ đệm trên thiết bị cục
bộ. VD: danh sách các email mới, danh sách email theo một truy vấn tìm kiếm...
Hiển thị các nội dung đã lấy trên phần mềm của người dùng, xử lý các biên tập

thêm/xóa/sửa của người dùng lên các email.
Ngắt kết nối.


Các bước làm việc của IMAP phức tạp hơn so với POP. Về cơ bản, email vẫn
được lưu trên server, người dùng chỉ copy một bản lưu tạm trên thiết bị cá nhân
(Một số phần mềm cho phép tải một hoặc nhiều email được chỉ định hoàn toàn
về thiết bị).
2.2.4. IMAPS
Để bảo mật bằng mật mã các kết nối IMAP, IMAPS trên cổng TCP 993 có thể
được sử dụng, sử dụng TLS. Dịch vụ này sẽ lắng nghe yêu cầu từ cổng TCP,
đặc biệt là những kết nối trực tiếp qua SSL, ví dụ những hệ thống email client
nào khơng hỗ trợ SSL sẽ không thể giao tiếp với server IMAPS qua cổng 993.
2.3. Giao thức POP3
2.3.1. Giới thiệu
POP3 là viết tắt của Post Office Protocol version 3, là một giao thức tầng
ứng dụng, dùng để lấy thư điện tử từ server mail, thông qua kết nối TCP/IP.
POP3 được sử dụng để kết nối tới server email và tải email xuống máy tính
cá nhân thơng qua ứng dụng email client như Outlook, Thunderbird,
Windows Mail, Mac Mail…
POP là một giao thức nhận mail có lịch sử lâu đời. Nó ra đời từ máy tính
cịn bị giới hạn bởi tốc độ, băng thông, vậy nên các kỹ sư đã tạo ra POP,
một nỗ lực để làm đơn giản nhất có thể để tải các bản copy của email để
đọc khi offline, sau đó xóa những email này từ remote server.
2.3.2. Đặc điểm
a) Ưu điểm của POP3:
+ Mail được lưu cục bộ, tức ln có thể truy cập ngay cả khi khơng có kết
nối Internet.
+ Kết nối Internet chỉ dùng để gửi và nhận mail.
+ Tiết kiệm không gian lưu trữ trên server.

+ Được lựa chọn để lại bản sao mail trên server.
+ Hợp nhất nhiều tài khoản email và nhiều server vào một hộp thư đến.
b) Nhược điểm của POP3:
Mỗi lần nhận mail, POP sẽ download email đó về máy local (và mặc định
xóa mail trên server đi) nên bạn sẽ khơng thể sử dụng nhiều thiết bị để quản
lý cùng một tài khoản email qua giao thức POP. Tuy nhiên, bạn có thể cấu
hình email client để POP3 khơng xóa email trên server mà chỉ “mask as
read” – đánh dấu đã đọc với những email đó.

2.4.3. Hoạt động
+ Bởi vì tính đơn giản trong việc truy xuất và lưu trữ email POP3 được sử dụng
trong rất nhiều ứng dụng miễn là bạn cấu hình giao thức nhận mail đúng thì


POP3 sẽ hoạt động vì vậy có nhiều ứng dụng cấu hình POP3 thành giao thức
mặc định trong đó có thể kể đến như Outlook, Eudora,….
+ Mỗi máy chủ thư điện tử POP3 sẽ có địa chỉ khác nhau thường được cung cấp
bởi các đơn vị lưu trữ web, địa chỉ này được nhận diện trong các chương trình.

2.4.3. POP3S
- POP3 cần phải được mã hóa SSL/TLS trong các mơi trường internet tránh việc
nghe lén nội dung thư của người nhận mail. Phổ biến như gmail khi cài đặt
outlook để gửi mail qua internet nó cần phải thiết lập mã hóa TLS/SSL trên ứng
dụng outlook mới thiết lập được tài khoản trên ứng dụng outlook. Khi được mã
hóa nó sử dụng công 995

2.4. So sánh giữa POP IMAP

Như ta thấy, thủ tục làm việc của IMAP phức tạp hơn một chút so với POP. Về cơ
bản, cấu trúc thư mục và email được lưu trên server và chỉ có bản sao được lưu cục

bộ, tức chúng được lưu tạm. Tuy nhiên, người dùng cũng có thể lưu lại cố định mail.

-

Lựa chọn với giao thức POP nếu :

 Ta muốn truy cập mail chỉ từ một thiết bị.
 Ta cần truy cập email thường xuyên dù có kết nối Internet
hay không.
 Không gian lưu trữ trên server hạn chế.


 Ta lo lắng về vấn đề mất mát dữ liệu do hỏng hóc trên các
thiết bị cục bộ.
- Lựa chọn với giao thức IMAP nếu :
 Ta muốn truy cập email từ nhiều thiết bị khác nhau.
 Ta có một kết nối Internet thường xuyên và tin cậy.
 Ta muốn xem nhanh các email mới hoặc những email trên
server.
 Không gian lưu trữ cục bộ hạn chế.
 Ta lo lắng về vấn đề dự phòng dữ liệu.
2.5. Giao thức SMTP
2.4.1. Giới thiệu
SMTP là viết tắt của Simple Mail Transfer Protocol có nghĩa là giao thức truyền
tải thư tín đơn giản hóa. Và giao thức này thực hiện nhiệm vụ chính là gửi mail
cịn việc nhận mail hay truy xuất dữ liệu mail server sẽ có giao thức IMAP hay
POP3 đảm nhiệm.
SMTP Server (server dùng để gửi mail) là một dịch vụ cho phép gửi email với
số lượng lớn, tốc độ nhanh mà khơng bị giới hạn như các hịm mail miễn phí của
Gmail hoặc mail đi kèm hosting. Nói cách khác các máy chỉ chủ giúp bạn thao

tác gửi thư người ta thường gọi là SMTP server chúng thực hiện gửi thư qua
giao thức TCP hoặc IP.
Thường thì SMTP thực hiện để hoạt động qua cổng Internet 25 (TCP) nhưng tại
châu âu có một phương thức thay thế cho SMTP của gmail được sử dụng rộng
rãi gọi là X.400. Song Song với đó có nhiều máy chủ thư điện tử giờ đây đã hỗ
trợ giao thức chuyển thư đơn giản mở rộng còn gọi là (ESMTP), giao thức này
cho phép các tệp đa phương tiện được gửi dưới dạng e-mail.
Hệ thống mail hay đơn giản chỉ là một Email muốn chuyên nghiệp thì cần phải
tìm hiểu về các giao thức mà nó sẽ hỗ trợ vì khi làm việc lâu dài nó sẽ giúp nâng
cao hiệu suất cơng việc nhờ khả năng gửi nhận thư nhanh chóng, nhưng bạn
cũng cần phải lưu ý là khả năng đính kèm tập tin và lưu trữ với dung lượng cao
sẽ giúp bạn có thêm nhiều lợi thế trong việc sử dụng lâu dài, tiết kiệm thời gian
chuyển đổi doanh nghiệp,…


Ngồi giao thức SMTP trong thư điện tử thì những giao thức khác cũng rất quan
trọng như IMAP hay POP3 cgiúp bạn có một hệ thống gói email doanh
nghiệp tồn diện nhất, chuyên nghiệp tính năng cao.
2.4.2. Đặc điểm
a) Ưu điểm
Được phát triển từ rất sớm, và là chuẩn sử dụng của hầu hết server mail trên thế
giới
b) Nhược điểm
- Chỉ sử dụng định dạng NVT(network virtual terminal) 7 bit ASCII
- Khơng có chức năng nhận thực
- Bản tin gửi đi khơng được mã hóa
- Dễ bị spam, giả danh địa chỉ người gửi
2.4.3. Hoạt động

Cách thức hoạt động của hệ thống SMTP

Việc gửi thông báo được thực hiện bắt đầu bằng việc chuyển thông báo đến
một SMTP Server chỉ định. Dựa vào tên miền của địa chỉ e-mail nhận (ví dụ,
‘tenemail.com’), SMTP Server bắt đầu trao đổi liên lạc với một DNS Server
mà sẽ tìm kiếm và trả về host name của SMTP Server đích (ví dụ ‘mail.tenemail.com’) cho tên miền đó. Sau cùng SMTP Server đầu tiên trao đổi thơng
tin trực tiếp với SMTP Server đích thơng qua cổng 25 của TCP/IP.
Nếu tên người dùng của địa chỉ e-mail nhận trùng khớp với một trong những
tài khoản người dùng được phép trong máy chủ đích thì thơng báo e-mail gốc
cuối cùng sẽ được đưa đến máy chủ này, rồi chỉ chờ người nhận lấy thông
báo thông qua một chương trình gửi nhận mail như mail server Outlook là 1
ví dụ.


Trong trường hợp SMTP Server đầu tiên không thể liên lạc và trao đổi thông
tin trực tiếp với máy chủ đích, thì giao thức SMTP có cung cấp các cơ chế để
chuyển các thông báo thông qua một hay nhiều SMTP Server chuyển tiếp
trung gian. Một máy chủ trung gian sẽ nhận thơng báo gốc và sau đó sẽ gửi
nó tới máy chủ đích hoặc cũng có thể gửi nó một lần nữa tới một máy chủ
trung gian khác. Quá trình này sẽ được thao tác nhiều lần cho đến khi thông
báo được chuyển đi hoặc thời gian lưu giữ thông báo hết hạn.

2.4.3. STMPS
SMTPS (Simple Mail Transfer Protocol Secure) là một phương pháp để bảo
mật SMTP bằng cách sử dụng bảo mật lớp truyền tải . Nó nhằm cung cấp xác
thực của các đối tác liên lạc, cũng như tính tồn vẹn và bảo mật của dữ liệu .
SMTPS nó khơng phải là một giao thức độc quyền nó cũng khơng là giao thức
mở rộng của SMTP. Đó là một cách để bảo mật SMTP ở lớp truyền tải , bằng
cách gói SMTP bên trong TLS. Về mặt khái niệm, nó tương tự như cách HTTPS
bao bọc HTTP bên trong TLS.
Điều này có nghĩa là máy khách và máy chủ nói SMTP bình thường ở lớp ứng
dụng , nhưng kết nối được bảo mật bằng SSL hoặc TLS . Điều này xảy ra khi

kết nối TCP được thiết lập, trước khi bất kỳ dữ liệu thư nào được trao đổi. Vì
việc sử dụng SSL hay TLS hay khơng khơng được các đồng nghiệp thương
lượng rõ ràng, các dịch vụ nói SMTPS thường có thể truy cập được trên một
cổng riêng của chúng.

CHƯƠNG 3: THỰC NGHIỆM VỚI CÁC GIAO THỨC MAIL
3.1. Thực nghiệm trong môi trường mail cục bộ
3.1.1. Sơ đồ hệ thống mạng


3.1.2. Cấu hình các máy
a) Cấu hình cài đặt các yếu tố cơ bản trên các máy
a) Máy chủ miền

- Để xây dựng lap bắt gói tin SMTP với wireshark, ta cần xây d ựng môi
trường các hệ thống máy chủ máy trạm trên client và server.
- Số máy sử dụng trong hệ thống là 3.
- Máy 1: Đây là DC Server (Domain controller Server) đóng vai trị là
máy chủ tên miền actvn.edu.vn (chỉ số 2 trên ảnh) có tên DC server
(chỉ số 4 trên ảnh), có địa chỉ ip 192.168.1.2 (chỉ số 3 trên ảnh) là
máy chủ miền


b) Mail server

- Máy 2: Đây là Mail Server (máy chủ thư điện tử) có tên
Mailserver12(chỉ số 3 trên ảnh), được cài đặt trình quản lý máy chủ th ư
hmail Adminstrator (chỉ số 1 trên ảnh) và Outlook-phần mềm quản lý thư
điện tư của Microsoft (chỉ số 2 trên ảnh), được join domain actvn.edu.vn
(chỉ số 4 trên ảnh). Mail Server có địa chỉ ip 192.168.1.8 và DNS Server trỏ

tới DC Server (chỉ số 5 và 6 trên ảnh)


Cài đặt chi tiết hệ thống mail
- Tại trình quản lý hamail trên mail server tạo miền thư điện tử là
actvn.edu.vn

- Tạo User và pasword


- Kết quả tạo 1 số account

c) Client1


Trong mơ hình này đóng vai trị là máy gửi email. Đặt đ ịa ch ỉ ip cùng d ải
mảng 192.168.1.x để là .100 và DNS trỏ tới server

- ADD Account có tên email là vào Outlook trên
Client win 7 (giả sử là vai trò người gửi mail)


Kiểm tra giao thức gửi Mail yếu tố này rất quan trọng để khi sử dụng công
cụ wireshark


Tiếp đến Chọn More Settings – Outgoing Server, chọn giao thức gửi mail là
SMTP

Mở tab Advanced xem về các giao thức gửi và nhận mail



=> Ta kết luận giao thức nhận mail là POP3 dùng port 110 và giao th ức g ửi
mail là SMTP dùng port 25
Logon và test mail thành công của tài khoản user1 trên client 1

d) Client2

Trong mơ hình này đóng vài trị là máy nhận email. T ương tự trên máy
client 2 cấu hình ip để là .100


Đăng nhập với email là

Logon và test mail thành công


3.1.3. Gửi mail và bắt wireshark
a) Bắt wireshark SMTP

Tại user 1 gửi 1 bức thư tới user2

Mở wireshare chưa thấy có tín hiệu xuất hiện gói SMTP


Sau khi user 1 gửi mail, Tại mail server đã có tín hiệu xuất hi ện các gói
SMTP

Tại gói tin giao thứ SMTP/IMF ta chuột phải chọn Follow TCP stream



Kết quả ta bắt được rất nhiều nội dung thông tin như hình dưới


×