八、TCP/IP协议分析-SMTP认证协议
SMTP协议与FTP协议非常类似,为明文可读协议,由0d0a切分内容,如下图所示
情况一:密码账号同时传输
失败认证数据包
成功认证数据包
情况二:账号密码分别传输
情况一、认证过程
1. 服务端 -> 客户端 220响应
2. 客户端->服务端 ehlo请求
3. 服务端->客户端 250响应
4. 客户端->服务端 AUTH请求
账号密码使用base64编码,中间用\x00隔开
5.服务端->客户端 235/535 响应
情况二、认证过程
1. 服务端 -> 客户端 220响应
2.客户端 -> 服务端 HELO请求 3.服务端 -> 客户端 250响应 4.客户端 -> 服务端 AUTH请求 5.服务端 -> 客户端 334响应 要求输入账号名 6.客户端 -> 服务端 账号名(base64加密) 7.服务端 -> 客户端 334响应 要求输入密码 8.客户端 -> 服务端 密码(base64加密) 9.服务端 -> 客户端 235/535 响应客户端请求数据格式:请求命令+空格+请求参数+\r\n
服务端响应数据格式:响应码 + 空格 + 响应参数+\r\n
参考:
来源:碳基体
评论