การดู STMP (TCP port 25) โดย Wire shark

posted on 23 Oct 2008 20:29 by nisaratmsit

 

 

ลำดับ

หัวข้อ

รายละเอียด

1

Filter

ใส่ชื่อ Protocol ที่ต้องการจับในที่นี้ SMTP หรือคำสั่งตามที่บอก

2

Packet

แสดง Packet ที่จับ

3

Detail

แสดงรายละเอียดต่างๆของ Packet

 

 

 

 

 

 

 

    สามารถดักจับได้โดยวิธีกาพิมพ์คำสั่งต่อไปนี้ใน Filter

           (TCP [25] & c0)        25 หมายถึง port ปกติของ SMTP

                                                                          C0 หมายถึง byte sting  

   หมายเหตุ Protocol SMTP ไม่สามารถจับได้แบบปกติอ้างอิงมาจาก http://wiki.wireshark.org/SMTP

  You cannot directly filter SMTP protocols while capturing. However, if you know the TCP port used (see above), you can filter on that one.”

      Protocol SMTP ย่อมาจาก Simple Mail Transfer Protocol เป็น Protocol ที่ทำหน้าที่ใช้ในการส่งและรับ E-mail แต่ SMTP มีความจำกัดในด้านแถวคอย (Queue) ของ message ในด้านรับ ตามปกติจะใช้ร่วมกับโปรโตคอลอื่นอีกตัว เช่น POP3 หรือ Internet Message Access Protocol เพื่อให้ผู้ใช้สามารถเก็บเมล์ไว้ใน server mailbox และดาวน์โหลดจาก server

      SMTP ได้รับสนับสนุนให้กำกับพอร์ต 25 ของ Transmission Control Protocol รายละเอียดของ SMTP อยู่ใน Request for Comment 821 ของ Internet Engineering Task Force (IETF) ตัวเลือกอื่นนอกจาก SMTP คือ X.400 ซึ่งใช้กันอย่างกว้างขวางในยุโรป รายละเอียดของ packet ข้างบนมีดังนี้

 

ลำดับ

หัวข้อ

รายละเอียด

1

IP Address

แสดงให้รู้ว่า IP 192.168.1.4 Port 1470 ติดต่อกับ 217.12.11.66 Port 587

2

Detail

แสดงรายละเอียดดังนี้

 

 

1.Port ที่ใช้ 1470

 

 

2.Port เป้าหมาย 587

 

 

3.Seq No. 3045

 

 

4.Seq No. ตัวถัดไปคือ 4505

 

 

5.Ack No. = 226

 

 

6.ส่วนหัวมีขนาด 20 Bytes

 

 

7.Flags: 0X10 ถ้ากดเข้าไปจะเจอ 00010000 ซึ่งพอแปลงเป็นเลขฐาน 16 จะได้ 0X10

 

 

 

 

 

  

     Port ที่ใช้ส่งไปจากเครื่องเราคือ 1470 แล้ว Port จุดหมายคือ 587

   Seq num = 3045 ตัวต่อหรือ packet ต่อไปคือ 4505 และ ACK คือ 226 ส่งที่ Flag 0X10

 

Comment

Comment:

Tweet

อยากทราบ รายละเอียดในการดักจับ protocol SMTP ด้วย Wireshark อ่ะคับ ว่า วิธีการดักจับมีขั้นตอนอย่างรัยบ้าง+ใช้โปรแกรมอะไร???


ขอบคุณครับ

#3 By sqweeze (119.42.76.28) on 2010-09-16 03:05

ขอบคุณครับ

#2 By Kings Network (125.26.69.168) on 2010-03-22 13:02

คอ hi5 มาเพิ่มเพื่อนใหม่ ใน เว็บ naraak.com กันดีกว่า
มี เพื่อนใหม่ๆ แล้วยัง มีเงินใช้ จากการร่วมกิจกรรมอีกต่างหาก
รีบมาสร้างสีสัน พร้อมรับส่วนแบ่งจากผู้สนับสนุนกันได้ที่

http://www.naraak.com/home.php?lang_id=2&ref=1761
แล้ว เพื่อนๆ จะตื่นเต้นมาก เมื่อได้รับเงินได้เดือนแรก

เว็บใช้งานง่าย ไม่ใช่คอ hi5 ก็ลองดูได้นะ

สมัครทดลองใช้กันก่อน ฟรี ไม่มีวันหมดอายุฟรี
คลิ๊กตามลิ้งที่ให้ มองหา ลิ้งค์ สมัครสมาชิก ที่ มุมบนด้านขวา
http://www.naraak.com/home.php?lang_id=2&ref=1761

แน่ใจเมื่อไหร่ ค่อยแอคทีพ รับตังค์กัน ค่าแอคทีพ ถูกมาก 190 บาทตลอดชีพ
ค้นหาความจริง หลักฐานการโอนจริงๆ เพื่อนๆ เบอร์โทรยืนยัน พร้อมความน่าทึ่งที่นี่
http://www.naraak.com/home.php?lang_id=2&ref=1761
(รับรองภายใน 1 อาทิตย์ คุณจะต้องรีบแอคทีพ แน่นอน คอนเฟิร์ม!!!!)
ไม่ต้องแอคทีพ ไม่ต้องจ่ายตังค์ ก็รับเงินกันได้นะ
ขอดูหลักฐานการจ่ายจริง จากการทำงานแค่ 10 วันได้ที่ yokha_d@yahoo.co.th

#1 By khaidaw (118.173.51.31) on 2009-08-31 22:17

WireShark View my profile