IMAP ​

该协议被广泛用于在邮件服务器上管理电子邮件并从中接收电子邮件。

另一种接收邮件的方式是较早的 POP 协议，它不允许在服务器上管理邮件。

另一方面，向服务器发送邮件使用的是 SMTP。

历史 ​

“较早的”POP 协议提供的功能较少，但 IMAP 和 POP 协议如今仍被广泛使用。

协议依赖 ​

• TCP：通常，IMAP 使用 TCP 作为其传输协议。IMAP 流量的知名 TCP 端口是 143。

• IMAP 使用 MIME_multipart 来传输附件。

示例流量 ​

XXX - 在此处添加示例流量（纯文本或 Wireshark 截图）。

Wireshark ​

IMAP dissector 功能完整（这是真的吗？）。

首选项设置 ​

没有 IMAP 专用的首选项设置。

示例抓包文件 ​

imap.cap（libpcap）使用 Mutt 连接 MSX 服务器的一次简短 IMAP 会话。

File: imap-ssl.pcapng（10 KB，来自 https://git.lekensteyn.nl/peter/wireshark-notes/commit/tls/imap-ssl.pcapng?id=1123e936365c89d43e9f210872778d81223af36d，SSL 密钥位于抓包文件注释中）

显示过滤器 ​

完整的 IMAP 显示过滤器字段列表可在显示过滤器参考中找到

仅显示基于 IMAP 的流量：

 imap

抓包过滤器 ​

抓包时无法直接过滤 IMAP 协议。不过，如果你知道所使用的 TCP 端口（见上文），就可以按该端口过滤。

外部链接 ​

• RFC 2060INTERNET MESSAGE ACCESS PROTOCOL - VERSION 4rev1（已废弃）

• RFC 3501INTERNET MESSAGE ACCESS PROTOCOL - VERSION 4rev1

• RFC 3502Internet Message Access Protocol (IMAP) - MULTIAPPEND Extension

• RFC 3503Message Disposition Notification (MDN) profile for Internet Message Access Protocol (IMAP)

讨论 ​

Imported from https://wiki.wireshark.org/IMAP on 2020-08-11 23:15:05 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• MIME_multipartMIME_multipart · 全量归档
• POPPOP · 协议参考
• SMTPSMTP · 协议参考
• TCPTCP · 协议参考