Appearance
Skip to content
X411
X.400 Message Transfer Service 提供基于存储转发方式的用户间消息交换。一个用户(originator)提交的消息(见 X420)会通过 message transfer system (MTS) 传输,并递送给一个或多个其他用户(recipients)。
MTS 由若干 message-transfer-agents (MTAs) 组成,这些代理负责传输消息并将其递送给预期接收者。
X.411(或 ISO 10021-4)相当于 IETF SMTP 协议。
历史
X.400 最初由 CCITT 和 ISO 于 1984 年共同定义,随后在 1988 年进行了完善。虽然之后还有后续修订,但 X.400(88) 版本仍是大多数系统的基线。X.411 的最新版本是 1999 年版。
虽然它曾被设计为世界性的消息系统,由全球 PTT 设计,但 IETF 标准如今占据主导地位。不过,X.400 仍在一些环境中使用,例如军事、航空和银行领域。
协议依赖
ROS:通常,X.411 在连接建立期间使用 ROS(abstract syntax 2.6.0.2.12)。
RTSE:通常,X.411 在连接建立期间(abstract syntax 2.6.0.2.12)和消息传输期间(abstract syntax 2.6.0.2.7)使用 RTSE。
ACSE:通常,X.411 使用 ACSE 进行关联控制(association context 2.6.0.1.6)
COTP:通常,X.411 使用 COTP 作为其传输协议。X.411 流量的知名 TCP 端口是 102。
示例流量
XXX - 在此处添加示例流量(纯文本或 Wireshark 截图)。
Wireshark
X411 dissector 功能完整,但如果为某些字段增加一些额外的“summary”显示,会更有帮助。例如,显示 X.400 地址的字符串表示会很有用,而不是必须检查每个单独组件。
首选项设置
没有特定于 X411 的首选项设置,但你可能需要启用 X411 下层所用传输协议的重组。具体而言,是 COTP 重组。
示例捕获文件
- SampleCaptures/p772-transfer-success.pcap
显示过滤器
完整的 PROTO 显示过滤器字段列表可在显示过滤器参考中找到
只显示基于 X411 的流量:
x411捕获过滤器
仅捕获默认端口(102)上的 X411 流量:
tcp port 102外部链接
- ITU 的 ASN.1 Specification
讨论
从 https://wiki.wireshark.org/X411 导入,时间为 2020-08-11 23:27:47 UTC