실습자료
http://packetlife.net/captures/protocol/smtp/
Packet Captures - PacketLife.net
ipv6-smtp.pcapng.cap 6.0 KB Submitted Dec 30, 2014 by nacnud SMTP over IPv6 to Google - GMAIL. IPv6 SMTP TCP Packets: 17 Duration: 11s Downloads: 7145
packetlife.net
위의 사이트에서 smtp 패킷이 들어있는 pcap 파일을 받아서 와이어샤크(wireShark)로 패킷 분석을 실시한다. SMTP 프로토콜은 TCP, UDP 또는 서드파티 프로토콜로 이루어 질수있다고 한다. [인용]
Is SMTP based on TCP or UDP?
Is SMTP based on TCP or UDP ? I really can't confirm it . In my opinion, SMTP should be based on UDP, but someone told me that is must be TCP.
stackoverflow.com
총 15개의 패킷이 있고 TCP 연결을 수립한수 SMTP 요청을한다. 그리고 SMTP 종료를 하고 TCP 연결 종료를 하는 패킷이다.
Client : 안녕하세요 연결해도될까요? (SYN)
Server : 네 요청 잘 받았어요 연결시도 할게요! (SYN/ACK)
Client : ACK 가온걸보니 요청을 정상적으로 받으셨군요 ESTABLISHED했습니다. (ACK)
Server : ACK가 와서 저도 ESTABLISHED 했습니다.. 연결완성입니다.! SMTP 요청하신거죠? 잠시만요 ㅎㅎ
Server : 기다리셨죠? ㅎㅎ SMTP 서비스 준비됬습니다! (220)
Client : 그래요? 세션초기화 하고 님이 사용하는 SMTP 확장 목록을 보내주세요(ehlo)
Server : SMTP 확장목록을 드립니다 ㅎㅎ(250)
Client : 저 그만 연결할래요..(quit)
Server : 네 알겠습니다 세션 닫았어요 ㅎㅎ(221)
Client : 잘 닫힌거 같군요! TCP연결도 해제 합시다 ㅎㅎ (ACK)
Server : 넵 확인해보니 보낼 테이터 다보낸것 같습니다ㅎㅎ(FIN/ACK)
Client : 네 저두 확인해보니 데이터 다보낸거 같습니다 ㅎㅎ 끊을게요(FIN/ACK)
Server : 확인했습니다 ㅎㅎ(ACK)