二获得密码
首先启动PServerexe让我们的伪POP服务器开始监听来自客户程序的请求
启动Outlook点击菜单工具→电子邮件帐户选择查看或更改现有电子邮件帐户找到要恢复密码的电子邮件帐户点击更改打开它的属性对话框如图把POP服务器设置为localhost
图 更改Outlook电子邮件帐户
在Outlook中接收一下邮件如图所示Outlook 将报告说服务器中断了连接不必理睬
图 Outlook已经把密码发送到伪POP服务器了
现在PServerexe已经得到帐户的密码了如图所示abc帐户的密码原来是abcdefg
图 伪POP服务器返回的用户名和密码
三利用嗅探工具
基于POP密码在网络上以明文形式传递这一事实我们还可以利用嗅探工具分析TCP/IP通信过程获得帐户密码如果你没有VSNET开发工具那么可以用这种办法获得密码即使你拥有VSNET也可以用嗅探工具了解POP通信的详细情况加深对POP通信的理解这对我们用编程的方式利用POP协议大有好处
能够分析TCP/IP通信过程的嗅探工具很多Ethereal就是一款着名的免费跨平台分析工具下面我们就以它为例看看POP通信步骤和截获POP密码的过程
从下载WinPcap驱动程序和Ethereal的Windows版软件包(两者大小分别约 KB和 MB)安装WinPcap再安装Ethereal
启动Ethereal选择菜单Capture→Start在图界面中Interface栏选择与Internet通信的那块网卡点击OK
图 Ethereal
启动Outlook用遗忘密码的帐户收一下邮件(不必将帐户的POP服务器改成localhost)然后在Ethereal中点击Stop按钮图显示了一次试验的结果
图 嗅探结果
Ethereal的嗅探结果详细地显示了Outlook与服务器通信的过程正如我们前面介绍的从No (图七最左栏的编号)记录开始客户程序和服务器之间建立了POP通信联系No 服务器应答说OK表示服务器运行正常可以提供服务No 客户程序发送一个请求USER ltt即告知服务器邮箱帐户的名称lttNo 是TCP通信数据在此我们不必理会No 记录服务器应答说+OK(帐户名称没问题)并要求提供ltt帐户的密码No 记录客户程序发送消息PASS llll其中llll就是要寻找的密码No 记录服务器回答说OKNo 记录客户程序发送请求STATSTAT命令要求服务器以规范的格式返回邮件数量占用空间No 记录服务器回答说邮件数量占用空间最后No 记录客户程序发送QUIT结束会话请求No 记录服务器结束会话——这就是一次完整的POP通信过程
遇到密码丢失的情况动动脑筋另辟蹊径其实你自己就能够把握一切
