第一章實(shí)驗(yàn)LOGOCONTENTSCONTENTS目錄01020304網(wǎng)絡(luò)命令telnet協(xié)議SMTP協(xié)議識(shí)別假冒郵件CONTENTS01網(wǎng)絡(luò)命令Thenetworkordersipconfig：查看網(wǎng)絡(luò)配置，查看網(wǎng)卡的ip地址，不顯示mac地址。通常是用來檢驗(yàn)人工配置的TCP/IP設(shè)置是否正確。

測(cè)試與遠(yuǎn)程計(jì)算機(jī)的連通性。ping（本機(jī)IP）：測(cè)試本機(jī)IP是否正常ping(回送地址)：檢查TCP/IP協(xié)議是否安裝正確。PING命令I(lǐng)PCONFIG命令輸入“ipconfig/all”查看ip地址以及mac地址。顯示網(wǎng)卡的全部信息01網(wǎng)絡(luò)命令Thenetworkordersarp：查看本地計(jì)算機(jī)或另一臺(tái)計(jì)算機(jī)的ARP高速緩存中的當(dāng)前內(nèi)容arp-a加上接口的IP地址，顯示與該接口相關(guān)的ARP緩存項(xiàng)目。traceroute命令A(yù)RP命令traceroute

：Linux下跟蹤數(shù)據(jù)包到達(dá)網(wǎng)絡(luò)主機(jī)所經(jīng)過的路由工具

例如：tracerttracert-q4

向每個(gè)網(wǎng)關(guān)發(fā)送4個(gè)數(shù)據(jù)包tracert

-q的默認(rèn)參數(shù)01網(wǎng)絡(luò)命令ThenetworkordersABCnetstat用于顯示各種網(wǎng)絡(luò)相關(guān)信息:輸出結(jié)果可以分為兩個(gè)部分一個(gè)是ActiveInternetconnections

另一個(gè)是

ActiveUNIX

domainsocketsnslookup查看本機(jī)的IP及域名服務(wù)器地址，若回復(fù)該域名對(duì)應(yīng)的IP地址，則DNS能正常使用；若DNSrequesttinedout,則該DNS無法正常使用netNETUSER作用：添加、修改、顯示用戶帳號(hào)信息。鍵入不帶參數(shù)的NETUSER能查看計(jì)算機(jī)上的用戶帳號(hào)列表PART02PART0202TELNET協(xié)議介紹使用過程02TELNET協(xié)議為了方便對(duì)其他主機(jī)進(jìn)行控制操作，所以，Telnet的主要用途就是像操作本地計(jì)算機(jī)一樣，操作遠(yuǎn)程計(jì)算機(jī)作用4.服務(wù)器收到命令，開始執(zhí)行并將結(jié)果返回給客戶端。5.客戶端將向服務(wù)器發(fā)送TCP斷開數(shù)據(jù)包，用于撤銷連接。過程Telnet客戶端通過TCP協(xié)議的三次握手與Telnet服務(wù)器建立連接?？蛻舳诉B接Telnet客戶端輸入用戶名和密碼，嘗試登錄服務(wù)器。成功登錄后客戶端向服務(wù)器發(fā)送要執(zhí)行的命令。過程Telnet協(xié)議是TCP/IP協(xié)議族中的一員，為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者telnet程序中輸入命令，這些命令會(huì)在服務(wù)器上運(yùn)行。是什么PART03PART0303SMTP協(xié)議介紹郵件發(fā)送流程發(fā)送假冒郵件03SMTP協(xié)議smtp主要負(fù)責(zé)發(fā)pop3和imap主要負(fù)責(zé)收。是什么1、建立連接：在這一階段，SMTP客戶請(qǐng)求與服務(wù)器的25端口建立一個(gè)TCP連接。2、郵件傳送：利用命令，SMTP客戶將郵件的源地址、目的地址和郵件的具體內(nèi)容傳遞給SMTP服務(wù)器，SMTP服務(wù)器進(jìn)行相應(yīng)的響應(yīng)并接收郵件。3、連接釋放：SMTP客戶發(fā)出退出命令，服務(wù)器在處理命令后進(jìn)行響應(yīng)，隨后關(guān)閉TCP連接。工作過程基本的命令用于客戶端和服務(wù)器端進(jìn)行交互SMTP常用指令03基本流程AUTHLOGIN該命令用于進(jìn)行身份驗(yàn)證，雖然這一步在SMTP協(xié)議中不是強(qiáng)制的要求，但目前幾乎所有的SMTP服務(wù)器都需要進(jìn)行身份認(rèn)證。賬號(hào)和密碼需要進(jìn)行base64編碼，包括服務(wù)器發(fā)來的提示信息也是base64編碼。DATA命令發(fā)送后，服務(wù)器會(huì)返回354響應(yīng)碼，并告訴客戶端，數(shù)據(jù)結(jié)束要以"\r\n.\r\n"來標(biāo)識(shí)。接下來客戶端就可以發(fā)送整個(gè)郵件內(nèi)容了發(fā)送假冒郵件0412importsmtplib

fromemail.mime.textimportMIMEText

fromemail.headerimportHeader

#第三方SMTP服務(wù)

mail_host=“”#設(shè)置服務(wù)器

sender_user=‘hzy1297077123@163.com’

sender_pass='ELDAARZWVNWZIKAV'

sender='hzy1297077123@163.com'

receivers=['1297077123@']#接收郵件，可設(shè)置為你的QQ郵箱或者其他郵箱

message=MIMEText('Thelongestjourneybeginswiththefirststep','plain','utf-8')

message['From']=Header("256776758@163.com",'utf-8')#偽造的發(fā)件人

message['To']=Header("1297077123@",'utf-8')#收件人

subject='成功了嗎'

message['Subject']=Header(subject,'utf-8')

try:

smtpobj=smtplib.SMTP()

smtpobj.connect(mail_host,25)

smtpobj.login(sender_user,sender_pass)

smtpobj.sendmail(sender,receivers,message.as_string())

print('郵件發(fā)送成功')

except:

print("郵件發(fā)送失敗")

PART04PART0404應(yīng)對(duì)假冒郵件偽造郵件避免甄別05偽造發(fā)送成功的原因010203多協(xié)議之間的弱關(guān)聯(lián)多角色之間的弱關(guān)聯(lián)多服務(wù)之間的弱關(guān)聯(lián)身份驗(yàn)證發(fā)件人的身份是一個(gè)復(fù)雜的過程。它涉及四個(gè)重要的角色：發(fā)件人、接收人、轉(zhuǎn)發(fā)器和UI渲染器。不同的電子郵件服務(wù)通常有不同的配置和實(shí)現(xiàn)。安全策略之間的差異使得攻擊者能夠從具有松散發(fā)送策略的服務(wù)，向具有松散接收策略的服務(wù)發(fā)送欺騙電子郵件。SPF、DKIM和DMARC被提出和標(biāo)準(zhǔn)化，以防止來自不同方面的電子郵件欺騙攻擊。05甄別假冒郵件假冒發(fā)郵件地址會(huì)顯示郵件中顯示代發(fā)郵箱甄別利用telnet協(xié)議通過cmd發(fā)送郵件利用python發(fā)送郵件IP地址域名未知？顯示發(fā)件人域名。如果是中國銀行發(fā)來郵件，則與百度搜索的中國銀行的郵箱域名相對(duì)應(yīng)Sender即為真實(shí)發(fā)件人點(diǎn)擊顯示郵件原文05甄別假冒郵件不要點(diǎn)擊陌生鏈接06如何避免