2 lllll19900617 lllll19900617 于 2014.04.11 16:18 提问

wireshark抓包后如何还原邮箱内容及附件STMP、POP3

我在本机使用wireshark进行抓包。

做了如下动作:
1、使用foxmail邮件客户端发送邮件;
2、使用foxmail邮件客户端接受邮件;
3、登陆FTP服务器上传文件。

我做了以上动作后,我想通过wireshark抓取的包进行分析,分别得到
1、通过wireshark抓取的包还原发送邮件的内容和附件(目前能找到发送人账户和密码、收件人地址),该如何判断邮件是否存在附件。
2、通过wireshark抓取的包还原接受邮件的内容和附件
3、通过wireshark抓取的包还原FTP上传的文件。

谢谢!

1个回答

deranotoo
deranotoo   2016.05.21 16:58

使用Wireshark抓包

过滤imf协议
图片说明
在IMF右键,选择复制->为纯文本,将内容粘贴到txt中,将txt文件后缀名改为eml,使用foxmail等邮箱工具打开。

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!