Analyser le Trafic SMTP avec Wireshark

Étape 1 : Ouvrir Wireshark

Téléchargez et lancez Wireshark depuis son site officiel.

Étape 2 : Choisir la Carte Réseau

Sélectionnez l’interface réseau utilisée, puis cliquez sur « Start » pour capturer les paquets.

Étape 3 : Configurer un Filtre SMTP

Utilisez `tcp port 25` ou le filtre d’affichage avec `smtp` après capture.

Étape 4 : Démarrer la Capture

Maintenez la capture pendant l'envoi de votre email via Thunderbird.

Étape 5 : Envoyer un Email avec Thunderbird

Configurez et envoyez un email sans SSL/TLS au serveur `192.168.10.250`.

Étape 6 : Arrêter la Capture

Cliquez sur « Stop Capturing Packets » dans Wireshark après l'envoi de l'email.

Analyser les Trames

Rechercher Login et Mot de Passe

Utilisez la recherche pour filtrer les paquets contenant `user`, `pass`, ou l'authentification.

tcp port 25
smtp
user
pass

Analyser les Trames SMTP

Examinez les paquets pour voir le contenu clair de l'authentification. Utilisez « Follow TCP Stream ».

Considérations et Précautions

Sensibilité des Données : Évitez de manipuler des données non chiffrées sans autorisation. Privilégiez SSL/TLS dans les configurations réelles.