SMTP ​

该协议被广泛用于从作者的邮件程序向邮件服务器发送 e-Mail，也用于服务器之间发送 e-Mail。

另一方面，从服务器接收邮件则使用 POP 或 IMAP。

历史 ​

SMTP 自互联网早期就已存在，是最早使用的协议之一。

协议依赖 ​

• TCP：通常，SMTP 使用 TCP 作为其传输协议。SMTP 流量的知名 TCP 端口是 25。

• SMTP 使用 MIME_multipart 传输附件

示例流量 ​

XXX - 在此添加示例流量（纯文本或 Wireshark 截图）。

Wireshark ​

SMTP dissector 功能完整。

首选项设置 ​

（XXX 添加影响 SMTP 解析方式的首选项设置链接）。

示例捕获文件 ​

XXX - 向 SampleCaptures 页面添加一个简单的示例捕获文件，并从此处链接。保持简短，最好也使用 gzip 压缩以进一步减小体积，因为 Wireshark 可以自动打开 gzip 压缩文件。

显示过滤器 ​

完整的 SMTP 显示过滤器字段列表可在显示过滤器参考中找到

• 仅显示基于 SMTP 的流量：

 smtp

• 仅显示带有 "MAIL FROM" 命令的基于 SMTP 的流量：

 smtp.req.parameter contains "FROM"

捕获过滤器 ​

捕获时不能直接过滤 SMTP 协议。不过，如果知道所使用的 TCP 端口（见上文），可以按该端口进行过滤。

外部链接 ​

• RFC821 SIMPLE MAIL TRANSFER PROTOCOL

• RFC822 STANDARD FOR THE FORMAT OF ARPA INTERNET TEXT MESSAGES

• RFC2821 Simple Mail Transfer Protocol（更新和澄清）

• 关于 SMTP 的更多信息

讨论 ​

Imported from https://wiki.wireshark.org/SMTP on 2020-08-11 23:25:44 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• IMAPIMAP · 协议参考
• MIME_multipartMIME_multipart · 全量归档
• POPPOP · 协议参考
• SampleCapturesSampleCaptures · 入门与使用
• TCPTCP · 协议参考