POP ​

该协议被广泛用于从邮件服务器接收 e-Mail。

接收邮件的另一种方式是较新的 IMAP 协议，它还允许在不先将邮件移动到邮件客户端的情况下管理服务器上的邮件。

另一方面，向服务器发送邮件使用 SMTP。

历史 ​

RFC 918 描述了 “POST OFFICE PROTOCOL” 版本 2，该版本已被今天使用的 RFC 1939 “Post Office Protocol - Version 3” 废弃。

后继协议 IMAP 提供了一些高级功能（POP 不具备），但 IMAP 和 POP 协议如今仍被广泛使用。

协议依赖 ​

• TCP: 通常，POP 使用 TCP 作为其传输协议。POP 流量的 well known TCP port 是 110。

• POP 使用 MIME_multipart 传输附件。

示例流量 ​

XXX - 在此处添加示例流量（纯文本或 Wireshark 截图）。

Wireshark ​

POP dissector 功能完整。

首选项设置 ​

（XXX 添加影响 POP 解析方式的首选项设置链接）。

示例捕获文件 ​

XXX - 向 SampleCaptures 页面添加一个简单的示例捕获文件，并从这里链接到它。保持简短，将其 gzip 压缩以便变得更小也是一个好主意，因为 Wireshark 可以自动打开 gzip 压缩文件。

显示过滤器 ​

可以在 display filter reference 中找到 POP 显示过滤器字段的完整列表

只显示基于 POP 的流量：

 pop

捕获过滤器 ​

捕获时不能直接过滤 POP 协议。不过，如果你知道所使用的 TCP 端口（见上文），则可以对该端口进行过滤。

只显示基于 POP 的流量：

 tcp port pop3

外部链接 ​

• RFC 1939Post Office Protocol - Version 3

• RFC 1082POP3 Extended Service Offerings

• RFC 1734POP3 AUTHentication command

• RFC 2595Using TLS with IMAP, POP3 and ACAP

• RFC 2449POP3 Extension Mechanism

• RFC 3206The SYS and AUTH POP Response Codes

• RFC 918POST OFFICE PROTOCOL（这是已废弃的版本 2）

讨论 ​

Imported from https://wiki.wireshark.org/POP on 2020-08-11 23:17:59 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• IMAPIMAP · 协议参考
• MIME_multipartMIME_multipart · 全量归档
• SMTPSMTP · 协议参考
• SampleCapturesSampleCaptures · 入门与使用
• TCPTCP · 协议参考