碳基体

八、TCP/IP协议分析-SMTP认证协议

SMTP协议与FTP协议非常类似，为明文可读协议，由0d0a切分内容，如下图所示

情况一：密码账号同时传输

失败认证数据包

 

 

成功认证数据包

情况二：账号密码分别传输

 

 

情况一、认证过程

1. 服务端 ->  客户端 220响应

 

2. 客户端->服务端 ehlo请求

 

3. 服务端->客户端 250响应

 

4. 客户端->服务端  AUTH请求

 

账号密码使用base64编码，中间用\x00隔开

5.服务端->客户端 235/535 响应

 

  

情况二、认证过程

1. 服务端 ->  客户端 220响应

2.客户端 -> 服务端 HELO请求

3.服务端 ->  客户端 250响应

4.客户端 -> 服务端 AUTH请求

5.服务端 ->  客户端 334响应 要求输入账号名

6.客户端 -> 服务端 账号名（base64加密）

7.服务端 ->  客户端 334响应 要求输入密码

8.客户端 -> 服务端 密码（base64加密）

9.服务端 ->  客户端  235/535 响应

 

客户端请求数据格式：请求命令+空格+请求参数+\r\n

服务端响应数据格式：响应码 + 空格 + 响应参数+\r\n

参考：

来源：碳基体