Anda diminta untuk melakukan dua hal:
- Kirimkan dua (2) attachment kepada diri Anda sendiri, kemudian lihat “raw file” dari berkas email tersebut. Tunjukkan bagaimana attachment diproses dalam email.
- Anda diminta untuk menyadap email dengan menggunakan tcpdump, wireshark, atau mailsnarf. (Pilih salah satu saja.) Tunjukkan bagaimana mail yang disadap itu.
Solusi :
1. Saya sudah mengerjakannya, dengan mengirim 2 buah attachment ke email saya sendiri. Terus, saya buka via ThunderBird, lalu, pilih pesan yang ingin dibuka. Dan, lihat raw nya dengan menekan Ctrl+U. Dan, inilah hasilnya :
Raw Email
Pembatas antar body dan attachment lainnya pada email ini yaitu : ————030401000706020008090101. String ini disebut sebagai boundary dan informasi boundary diperoleh dari header email.
Kumpulan string setelah boundary ke-2 hingga boundary ke-3 adalah attachment pertama dan kumpulan string setelah boundary ke-3 hingga boundaryke-4 adalah attachment kedua.
Proses attachment file menggunakan encode base64. Sebelum file diletakkan pada raw attachment terlebih dahulu di-encode dengan base64. Encode base64 hanya memerlukan 6 bit untuk membentuk satu karakter. Jadi hanya ada 64 jenis karakter yang muncul pada file attachment. Credit :Rezan Achmad (GCD).
2. Saya kirim email ke teman saya,sebut saja Anis Lontong. Sebelumnya, saya nyalakan wireshark, dan memfilter dengan filter “SMTP”, sehingga yang muncul adalah koneksi dengan protokol SMTP. Berikut hasilnya :
wireshark 1
Kemudian saya buka, bagian keterangannya.
wireshark 2
Begitulah, terlihat dengan jelas.
Salam kenal.
Numpang nanya, untuk capturing paket smtp dengan wireshark itu ada konfigurasi tambahannya ga? Saya dah nyoba, tapi di wiresharknya paket smtp ga ada yang tercapture.
Thx.
tidak ada, smtp itu hanya untuk filter saja…
kemarin pertama kali mencoba juga gagal, dan tidak tahu kenapa, kemudian, saya restart wiresharknya, dan bisa.
saya mengiranya ada dua kelupaan :
1. Belum mengirim email, sehingga, tidak ada protokol smtp yang digunakan. Coba, tanpa difilter, dicek apakah ada protokol smtp yang muncu?
2. wireshark nya memonitor sesuatu yang bukan tempat si email dikirim.
semoga membantu.
Kenapa nama saya disebut-sebut tanpa ijin, sebut saja saya anis2…. :p
hahaha…. ternyata orangnya ngebaca juga….
harusnya ada disclaimer :
nama dan kejadian, yang mirip merupakan hal yang disengaja
Ping-balik: Email: Attachment dan Penyadapan (Tugas Kuliah KI) « RUANG SINGGAH