การดู IMAP ใน Wire shark

posted on 23 Oct 2008 16:10 by nisaratmsit

 

 

 

 

 

 

    การดักจับสามารถทำได้แบบ SMTP แต่ต้องเปลี่ยน port จาก 25 เป็น 143

 

ลำดับ

หัวข้อ

รายละเอียด

1

Connection

แสดงรายละอียดในการเชื่อมต่อ โดยมีการติดต่อจาก
131.151.32.21 Port 4167 ไปหา 131.151.37.122 Port 143

2

Protocol

แสดงรายชื่อของ Protocol

3

Detail

แสดงรายละเอียดของ Protocol IMAP

 

 

 

 

 

 

  Protocol IMAP (Internet Mail Access Protocol)

      เป็น Protocolที่มีลักษณะคล้ายคลึงกับ POP3 แต่จะแตกต่างกันในเรื่องของการตรวจสอบ E-mail ซึ่งจะสามารถตรวจสอบเมล์ได้ 3 แบบคือ

  1. Offline Access สามารถดึงข้อมูลจาก Mail Account ของเรามาเก็บไว้บนเครื่องได้และยังสามารถลบเมล์ออกจากเครื่องฝั่ง Server ได้ด้วย
  2. Online Access สามารถอ่านเมล์ได้จากฝั่ง Server 
  3.  Disconnect Access คือความสามารถในการดึงเมล์บางส่วนจากเมล์ที่เรามีทั้งหมด โดยที่มี IMAP เป็นตัวกลาง อีกทั้งสามารถลบเมล์บนเครื่องคอมพิวเตอร์ของเราได้อีกด้วย เมื่อมีการติดต่อกับ Server อีกครั้งเมล์จะถูกปรับให้ให้เข้าหากันระหว่าง เครื่องเรากับ Server 

 

 

 

ลำดับ

หัวข้อ

รายละเอียด

1

Detail

1.แสดงถึงการเรียกร้องการ Login

 

 

         จากรูปจะเห็นการว่า Protocol IMAP กำลังเรียกร้องขอการ Login กับ Password จากผู้ใช้โดยที่เครื่องแม่หมายเลข IP 131.151.32.21 กำลังติดต่อกับเครื่องลูกหมายเลข IP 131.151.37.122 เพื่อให้ส่ง login ไปให้ การติดต่อเป็นการติดต่อกันผ่าน Port 4167 ไปยัง Port 143         

 

  ข้อเสียของ IMAP

  1. กินทรัพยากรในเครื่อง Server มากเกินไปทำให้เครื่องทางฝั่งของ Server ทำงานหนักจึงต้องเสียค่าบำรุงรักษาที่มากขึ้นไปด้วย
  2. ใช้เวลาในการติดต่อกันนานกว่า POP3 เนื่องจากมีกิจกรรมในการปรับข้อมูลให้ตรงกันตลอดเวลา
                

Comment

Comment:

Tweet

WireShark View my profile