wireshark抓包后如何还原邮箱内容及附件STMP、POP3

我在本机使用wireshark进行抓包。

做了如下动作:
1、使用foxmail邮件客户端发送邮件;
2、使用foxmail邮件客户端接受邮件;
3、登陆FTP服务器上传文件。

我做了以上动作后,我想通过wireshark抓取的包进行分析,分别得到
1、通过wireshark抓取的包还原发送邮件的内容和附件(目前能找到发送人账户和密码、收件人地址),该如何判断邮件是否存在附件。
2、通过wireshark抓取的包还原接受邮件的内容和附件
3、通过wireshark抓取的包还原FTP上传的文件。

谢谢!

1个回答

使用Wireshark抓包

过滤imf协议
图片说明
在IMF右键,选择复制->为纯文本,将内容粘贴到txt中,将txt文件后缀名改为eml,使用foxmail等邮箱工具打开。

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
安卓手机wireshark抓包

1.wireshark手机版抓包,启动wireshark,当wireshark在后台运行时,前台操作APP,wireshark就会停止抓取数据,如何解决?给个思路也可以? 2.如何抓取单一APP的数据,即只让一个APP联网。360操作失败。

Wireshark抓包转换成明文。

Wireshark抓到的包能转换成明文么?如果能,用什么软件呢?小白谢谢大家了![图片说明](http://forum.csdn.net/PointForum/ui/scripts/csdn/Plugin/001/face/13.gif)![图片说明](http://forum.csdn.net/PointForum/ui/scripts/csdn/Plugin/001/face/13.gif)![图片说明](http://forum.csdn.net/PointForum/ui/scripts/csdn/Plugin/001/face/13.gif)

wireshark抓包解码问题

老师给了一个cap文件,是一个邮箱登录的过程。让我们从中找出账号密码。 可是抓出来的数据完全看不懂啊,网上也找不到教程,问下有没有人能推荐书或者是帖子啊 还有,密码是不是存在黑色的乱序报文这一块啊???

wireshark抓包:如何对智能音箱与平台的交互过程进行抓包?

对于一个智能音箱,想要抓包看看它和平台的交互过程,应该怎么用wireshark抓? 目前我的想法是,在电脑上建WiFi热点,智能音箱连接电脑的热点,然后用wireshark抓这个热点流过的数据。可行吗? 还有什么其它可行的方法吗?

用wireshark抓包,怎么确定到底哪个是正确的IP和端口呢?

在用wireshark抓TCP包的时候如何鉴别到底是不是其客户端连接服务端正确的IP和端口? 有没有什么技巧? 有没有入门级的wireshark教程?

怎么样才能够用wireshark抓到微信包

怎么用wireshark抓微信的包,我看到有说要建虚拟AP连接手机,登陆微信就可以抓到微信包了,但是建立了虚拟AP后,手机可以搜到,但是连不上,有其他的方法抓微信包吗?

通过wireshark抓包之后的数据导入到excel中后,如何将其划分为一个个对话?

小白在学习机器学习的相关知识,想将wireshark抓到的数据清洗成kdd99那样的数据特征,但是kdd99的数据连接是以从TCP连接以3次握手建立算起,到FIN/ACK连接结束为止的一个连接,所以现在想将数据第一步先根据对话划分开来。 想请教大神要根据什么样的规则进行划分对话,数据内容如图,现在是在用vba试一试直接在excel中操作,也在学如何用access来操作,请大佬指点迷津,如果大佬能直接再告诉我如何区分连接是否是“syn错误”的连接就万分感谢![图片说明](https://img-ask.csdn.net/upload/202004/09/1586441977_592940.png)

Wireshark抓包的过滤设置问题

刚刚学习使用这个工具,有些小问题请大家帮忙解决一下,万分感谢,我给我的过滤器的规则设置的是ip src 222.205.49.51,为什么抓到的结果里不全是ip源地址为222.205.49.51的,甚至有很多包的目的地址和源地址都不是222.205.49.51 ![图片说明](https://img-ask.csdn.net/upload/201704/02/1491063758_124146.png) ![图片说明](https://img-ask.csdn.net/upload/201704/02/1491063721_258830.png) 还有我设置的过滤器host 222.205.49.51 and www.baidu.com但是打开百度并没有抓到相应的数据包是怎么回事? 求各位大神指点!!

求助wireshark 抓包分析问题

抓到包中含有大量的BROWSER包,请个位大神帮忙分析一下 17131 14.797453000 10.61.139.41 10.61.139.255 BROWSER 247 Host Announcement ╨φ▓⌐, Workstation, Server, Print Queue Server, NT Workstation, Potential Browser17131 14.797453000 10.61.139.41 10.61.139.255 BROWSER 247 Host Announcement ╨φ▓⌐, Workstation, Server, Print Queue Server, NT Workstation, Potential Browser17131 14.797453000 10.61.139.41 10.61.139.255 BROWSER 247 Host Announcement ╨φ▓⌐, Workstation, Server, Print Queue Server, NT Workstation, Potential Browser17131 14.797453000 10.61.139.41 10.61.139.255 BROWSER 247 Host Announcement ╨φ▓⌐, Workstation, Server, Print Queue Server, NT Workstation, Potential Browser17131 14.797453000 10.61.139.41 10.61.139.255 BROWSER 247 Host Announcement ╨φ▓⌐, Workstation, Server, Print Queue Server, NT Workstation, Potential Browser17131 14.797453000 10.61.139.41 10.61.139.255 BROWSER 247 Host Announcement ╨φ▓⌐, Workstation, Server, Print Queue Server, NT Workstation, Potential Browser17131 14.797453000 10.61.139.41 10.61.139.255 BROWSER 247 Host Announcement ╨φ▓⌐, Workstation, Server, Print Queue Server, NT Workstation, Potential Browser 求大神给看看,都是BROWSER协议的。网络时段时续

TCP keepalive,用wireshark抓包,探测次数少于指定的次数

TCP keepalive,用wireshark抓包,探测次数没到指定的就断开了,这是什么原因

wireshark抓包能分辨数据包是视频、语音、文本、图片之类么

求帮忙,。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

wireshark抓包DNS协议求详解后半部分字段

wireshark抓包中DNS协议中 Authoritative nameservers以及Additional records两部分的作用是什么? 以及其中详细字段如何设置。

用wireshark抓包之后导出的数据二进制显示。

现在导出的数据都是以16进制显示的,我怎么设置才能让导出的数据为二进制?谢谢!

VMware的wireshark抓包VMware Network Adapter VMnet1的问题

![图片说明](https://img-ask.csdn.net/upload/202005/05/1588684798_26694.png) 采取了仅主机模式 就相当于VMware Network Adapter VMnet1网卡连到VMnet1的交换机上 。交换机上让剩下两个主机互ping,却能在VMware Network Adapter VMnet1抓到两个主机的包,明明没ping本机。虚拟交换机VMnet1上一共包括三个,本机和两个虚拟机,难道VMwareWorkstation 默认虚拟交换机端口镜像吗。希望大佬帮助,本人小白谢谢啦。

wireshark如何抓包和查询IP

如何用wireshark捕捉代理服务器的原IP(apache 和 tomcat:apache为代理服务器,tomcat为应用服务器即原服务器),以及是否成功接受包

我用wireshark抓包的顺序和traceroute命令得出的顺序不一样,这是为什么?

traceroute www.google.de traceroute -n www.google.de// Do not try to map IP adresses to host names when displaying them ``` traceroute to www.google.de (216.58.215.67), 30 hops max, 60 byte packets 1 10.24.64.1 0.695 ms 1.271 ms 1.869 ms 2 185.134.128.1 9.305 ms 10.859 ms 11.400 ms 3 185.134.131.98 9.479 ms 185.134.131.106 9.863 ms 10.048 ms 4 194.146.118.88 13.012 ms 185.134.131.98 10.040 ms 10.973 ms 5 194.146.118.88 13.729 ms 108.170.252.83 14.435 ms 108.170.251.145 15.017 ms 6 108.170.251.209 15.369 ms 108.170.252.83 14.711 ms 108.170.252.18 14.083 ms 7 209.85.241.98 27.581 ms 209.85.242.79 11.669 ms 108.170.229.168 22.465 ms 8 209.85.241.98 25.533 ms 108.170.250.209 24.813 ms 108.170.250.193 25.474 ms 9 108.170.234.101 26.111 ms 108.170.234.103 26.514 ms 108.170.234.101 26.156 ms 10 108.170.234.101 25.317 ms 25.508 ms 108.170.234.103 25.502 ms 11 216.58.215.67 25.973 ms 25.023 ms 25.883 ms ``` 这个router的顺序该怎么看呢? 我用wireshark抓包的顺序和它不一样,这是为什么? 96 4.978132173 10.24.64.1 10.24.70.66 ICMP 102 Time-to-live exceeded (Time to live exceeded in transit) 97 4.978613803 10.24.64.1 10.24.70.66 ICMP 102 Time-to-live exceeded (Time to live exceeded in transit) 99 4.978914185 10.24.64.1 10.24.70.66 ICMP 102 Time-to-live exceeded (Time to live exceeded in transit) 104 4.987341336 185.134.131.106 10.24.70.66 ICMP 102 Time-to-live exceeded (Time to live exceeded in transit) 。。。

如何用wireshark抓经过无线路由器的包

## 已有硬件环境: 一台安装了wireshark的win10笔记本电脑,一个可以上网的无线路由器,一部可以连接wifi的手机。 ## 具体的需求: 手机通过无线路由器上网,想要用笔记本抓取流经该手机与该无线路由器的包。 ## 疑问: 无线路由器的Wan口接了外网,想通过监听Wan口,抓取流经该无线路由器的包,自己上网搜索了一些方法,自己的无线路由器(好像)有端口镜像功能,如图所示。![图片说明](https://img-ask.csdn.net/upload/202001/03/1578059105_222656.png) 把Wan口映射到Lan4口,然后用网线把笔记本电脑与Lan4口接起来。打开wireshark,这里有4张网卡,其中2张VMware的虚拟网卡,1张以太网卡,1张无线的网卡。![图片说明](https://img-ask.csdn.net/upload/202001/03/1578059183_542206.png) 在选择了以太网的那个网卡后,手机通过无线路由器访问外网,但是电脑没有抓取到数据包。 不知道是方法错误或是网卡选择错误又或是这个无线路由器没有镜像功能,所以想询问大佬们具体可行性的解决方法。

关于如何基于wireshark抓取的无线数据包还原html页面的问题

新手一名,特来请教一下,我想要实现一个目的, 就是抓取无线数据包(我使用的工具是wireshark win 10 x64)当然如果有工具推荐也可以。 然后根据数据包的内容来得到html页面。 我是几乎没有这方面的知识,所以我抓到数据包之后就没有想法了,求解!

从wireshark离线包中tcp重组还原一张图片

我已经把所需要的包抓出来了,但是需要根据seq重组排序,具体怎么实现?有代码最好,谢谢!!!

技术大佬:我去,你写的 switch 语句也太老土了吧

昨天早上通过远程的方式 review 了两名新来同事的代码,大部分代码都写得很漂亮,严谨的同时注释也很到位,这令我非常满意。但当我看到他们当中有一个人写的 switch 语句时,还是忍不住破口大骂:“我擦,小王,你丫写的 switch 语句也太老土了吧!” 来看看小王写的代码吧,看完不要骂我装逼啊。 private static String createPlayer(PlayerTypes p...

Vue + Spring Boot 项目实战(十九):Web 项目优化解决方案

快来一起探索如何打脸我们的破项目,兄弟姐妹们把害怕打在公屏上!

你连存活到JDK8中著名的Bug都不知道,我怎么敢给你加薪

CopyOnWriteArrayList.java和ArrayList.java,这2个类的构造函数,注释中有一句话 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 public ArrayList(Collection<? ...

副业收入是我做程序媛的3倍,工作外的B面人生是怎样的?

提到“程序员”,多数人脑海里首先想到的大约是:为人木讷、薪水超高、工作枯燥…… 然而,当离开工作岗位,撕去层层标签,脱下“程序员”这身外套,有的人生动又有趣,马上展现出了完全不同的A/B面人生! 不论是简单的爱好,还是正经的副业,他们都干得同样出色。偶尔,还能和程序员的特质结合,产生奇妙的“化学反应”。 @Charlotte:平日素颜示人,周末美妆博主 大家都以为程序媛也个个不修边幅,但我们也许...

CSDN:因博主近期注重写专栏文章(已超过150篇),订阅博主专栏人数在突增,近期很有可能提高专栏价格(已订阅的不受影响),提前声明,敬请理解!

CSDN:因博主近期注重写专栏文章(已超过150篇),订阅博主专栏人数在突增,近期很有可能提高专栏价格(已订阅的不受影响),提前声明,敬请理解! 目录 博客声明 大数据了解博主粉丝 博主的粉丝群体画像 粉丝群体性别比例、年龄分布 粉丝群体学历分布、职业分布、行业分布 国内、国外粉丝群体地域分布 博主的近期访问每日增量、粉丝每日增量 博客声明 因近期博主写专栏的文章越来越多,也越来越精细,逐步优化文章。因此,最近一段时间,订阅博主专栏的人数增长也非常快,并且专栏价

一个HashMap跟面试官扯了半个小时

一个HashMap能跟面试官扯上半个小时 关注 安琪拉的博客 1.回复面试领取面试资料 2.回复书籍领取技术电子书 3.回复交流领取技术电子书 前言 HashMap应该算是Java后端工程师面试的必问题,因为其中的知识点太多,很适合用来考察面试者的Java基础。 开场 面试官: 你先自我介绍一下吧! 安琪拉: 我是安琪拉,草丛三婊之一,最强中单(钟馗不服)!哦,不对,串场了,我是**,目...

我说我不会算法,阿里把我挂了。

不说了,字节跳动也反手把我挂了。

记录下入职中软一个月(外包华为)

我在年前从上一家公司离职,没想到过年期间疫情爆发,我也被困在家里,在家呆着的日子让人很焦躁,于是我疯狂的投简历,看面试题,希望可以进大公司去看看。 我也有幸面试了我觉得还挺大的公司的(虽然不是bat之类的大厂,但是作为一名二本计算机专业刚毕业的大学生bat那些大厂我连投简历的勇气都没有),最后选择了中软,我知道这是一家外包公司,待遇各方面甚至不如我的上一家公司,但是对我而言这可是外包华为,能...

面试:第十六章:Java中级开发

HashMap底层实现原理,红黑树,B+树,B树的结构原理 Spring的AOP和IOC是什么?它们常见的使用场景有哪些?Spring事务,事务的属性,传播行为,数据库隔离级别 Spring和SpringMVC,MyBatis以及SpringBoot的注解分别有哪些?SpringMVC的工作原理,SpringBoot框架的优点,MyBatis框架的优点 SpringCould组件有哪些,他们...

培训班出来的人后来都怎么样了?(二)

接着上回说,培训班学习生涯结束了。后面每天就是无休止的背面试题,不是没有头脑的背,培训公司还是有方法的,现在回想当时背的面试题好像都用上了,也被问到了。回头找找面试题,当时都是打印下来天天看,天天背。 不理解呢也要背,面试造飞机,上班拧螺丝。班里的同学开始四处投简历面试了,很快就有面试成功的,刚开始一个,然后越来越多。不知道是什么原因,尝到胜利果实的童鞋,不满足于自己通过的公司,嫌薪水要少了,选择...

面试了一个 31 岁程序员,让我有所触动,30岁以上的程序员该何去何从?

最近面试了一个31岁8年经验的程序猿,让我有点感慨,大龄程序猿该何去何从。

大三实习生,字节跳动面经分享,已拿Offer

说实话,自己的算法,我一个不会,太难了吧

程序员垃圾简历长什么样?

已经连续五年参加大厂校招、社招的技术面试工作,简历看的不下于万份 这篇文章会用实例告诉你,什么是差的程序员简历! 疫情快要结束了,各个公司也都开始春招了,作为即将红遍大江南北的新晋UP主,那当然要为小伙伴们做点事(手动狗头)。 就在公众号里公开征简历,义务帮大家看,并一一点评。《启舰:春招在即,义务帮大家看看简历吧》 一石激起千层浪,三天收到两百多封简历。 花光了两个星期的所有空闲时...

工作八年,月薪60K,裸辞两个月,投简历投到怀疑人生!

近日,有网友在某职场社交平台吐槽,自己裸辞两个月了,但是找工作却让自己的心态都要崩溃了,全部无果,不是已查看无回音,就是已查看不符合。 “工作八年,两年一跳,裸辞两个月了,之前月薪60K,最近找工作找的心态崩了!所有招聘工具都用了,全部无果,不是已查看无回音,就是已查看不符合。进头条,滴滴之类的大厂很难吗???!!!投简历投的开始怀疑人生了!希望 可以收到大厂offer” 先来看看网...

大牛都会用的IDEA调试技巧!!!

导读 前天面试了一个985高校的实习生,问了他平时用什么开发工具,他想也没想的说IDEA,于是我抛砖引玉的问了一下IDEA的调试用过吧,你说说怎么设置断点...

都前后端分离了,咱就别做页面跳转了!统统 JSON 交互

文章目录1. 无状态登录1.1 什么是有状态1.2 什么是无状态1.3 如何实现无状态1.4 各自优缺点2. 登录交互2.1 前后端分离的数据交互2.2 登录成功2.3 登录失败3. 未认证处理方案4. 注销登录 这是本系列的第四篇,有小伙伴找不到之前文章,松哥给大家列一个索引出来: 挖一个大坑,Spring Security 开搞! 松哥手把手带你入门 Spring Security,别再问密...

97年世界黑客编程大赛冠军作品(大小仅为16KB),惊艳世界的编程巨作

这是世界编程大赛第一名作品(97年Mekka ’97 4K Intro比赛)汇编语言所写。 整个文件只有4095个字节, 大小仅仅为16KB! 不仅实现了3D动画的效果!还有一段震撼人心的背景音乐!!! 内容无法以言语形容,实在太强大! 下面是代码,具体操作看最后! @echo off more +1 %~s0|debug e100 33 f6 bf 0 20 b5 10 f3 a5...

程序员是做全栈工程师好?还是专注一个领域好?

昨天,有位大一的同学私信我,说他要做全栈工程师。 我一听,这不害了孩子么,必须制止啊。 谁知,讲到最后,更确定了他做全栈程序员的梦想。 但凡做全栈工程师的,要么很惨,要么很牛! 但凡很牛的,绝不是一开始就是做全栈的! 全栈工程师听起来好听,但绝没有你想象的那么简单。 今天听我来给你唠,记得帮我点赞哦。 一、全栈工程师的职责 如果你学习编程的目的只是玩玩,那随意,想怎么学怎么学。...

不要再到处使用 === 了

我们知道现在的开发人员都使用 === 来代替 ==,为什么呢?我在网上看到的大多数教程都认为,要预测 JavaScript 强制转换是如何工作这太复杂了,因此建议总是使用===。这些都...

什么是a站、b站、c站、d站、e站、f站、g站、h站、i站、j站、k站、l站、m站、n站?00后的世界我不懂!

A站 AcFun弹幕视频网,简称“A站”,成立于2007年6月,取意于Anime Comic Fun,是中国大陆第一家弹幕视频网站。A站以视频为载体,逐步发展出基于原生内容二次创作的完整生态,拥有高质量互动弹幕,是中国弹幕文化的发源地;拥有大量超粘性的用户群体,产生输出了金坷垃、鬼畜全明星、我的滑板鞋、小苹果等大量网络流行文化,也是中国二次元文化的发源地。 B站 全称“哔哩哔哩(bilibili...

十个摸鱼,哦,不对,是炫酷(可以玩一整天)的网站!!!

文章目录前言正文**1、Kaspersky Cyberthreat real-time map****2、Finding Home****3、Silk – Interactive Generative Art****4、Liquid Particles 3D****5、WINDOWS93****6、Staggering Beauty****7、Ostagram图片生成器网址****8、全历史网址*...

终于,月薪过5万了!

来看几个问题想不想月薪超过5万?想不想进入公司架构组?想不想成为项目组的负责人?想不想成为spring的高手,超越99%的对手?那么本文内容是你必须要掌握的。本文主要详解bean的生命...

用了这个 IDE 插件,5分钟解决前后端联调!

点击上方蓝色“程序猿DD”,选择“设为星标”回复“资源”获取独家整理的学习资料!作者 |李海庆我是一个 Web 开发前端工程师,受到疫情影响,今天是我在家办公的第78天。开发了两周,...

大厂的 404 页面都长啥样?最后一个笑了...

每天浏览各大网站,难免会碰到404页面啊。你注意过404页面么?猿妹搜罗来了下面这些知名网站的404页面,以供大家欣赏,看看哪个网站更有创意: 正在上传…重新上传取消 腾讯 正在上传…重新上传取消 网易 淘宝 百度 新浪微博 正在上传…重新上传取消 新浪 京东 优酷 腾讯视频 搜...

自从喜欢上了B站这12个UP主,我越来越觉得自己是个废柴了!

不怕告诉你,我自从喜欢上了这12个UP主,哔哩哔哩成为了我手机上最耗电的软件,几乎每天都会看,可是吧,看的越多,我就越觉得自己是个废柴,唉,老天不公啊,不信你看看…… 间接性踌躇满志,持续性混吃等死,都是因为你们……但是,自己的学习力在慢慢变强,这是不容忽视的,推荐给你们! 都说B站是个宝,可是有人不会挖啊,没事,今天咱挖好的送你一箩筐,首先啊,我在B站上最喜欢看这个家伙的视频了,为啥 ,咱撇...

代码注释如此沙雕,会玩还是你们程序员!

某站后端代码被“开源”,同时刷遍全网的,还有代码里的那些神注释。 我们这才知道,原来程序员个个都是段子手;这么多年来,我们也走过了他们的无数套路… 首先,产品经理,是永远永远吐槽不完的!网友的评论也非常扎心,说看这些代码就像在阅读程序员的日记,每一页都写满了对产品经理的恨。 然后,也要发出直击灵魂的质问:你是尊贵的付费大会员吗? 这不禁让人想起之前某音乐app的穷逼Vip,果然,穷逼在哪里都是...

Java14 新特性解读

Java14 已于 2020 年 3 月 17 号发布,官方特性解读在这里:https://openjdk.java.net/projects/jdk/14/以下是个人对于特性的中文式...

前端还能这么玩?(女朋友生日,用前端写了一个好玩的送给了她,高兴坏了)

前端还能这么玩?(女朋友生日,用前端写了一个好玩的送给了她,高兴坏了)

爬虫(101)爬点重口味的

小弟最近在学校无聊的很哪,浏览网页突然看到一张图片,都快流鼻血。。。然后小弟冥思苦想,得干一点有趣的事情python 爬虫库安装https://s.taobao.com/api?_ks...

工作两年简历写成这样,谁要你呀!

作者:小傅哥 博客:https://bugstack.cn 沉淀、分享、成长,让自己和他人都能有所收获! 一、前言 最近有伙伴问小傅哥,我的简历怎么投递了都没有反应,心里慌的很呀。 工作两年了目前的公司没有什么大项目,整天的维护别人的代码,有坑也不让重构,都烦死了。荒废我一身技能无处施展,投递的简历也没人看。我是不动物园里的猩猩,狒狒了! 我要加班,我要996,我要疯狂编码,求给我个机会… ...

相关热词 c# 解析cad c#数字格式化万 c#int转byte c#格式化日期 c# wpf 表格 c# 实现ad域验证登录 c#心跳包机制 c#使用fmod.dll c#dll vb 调用 c# outlook
立即提问
相关内容推荐