Для изучения отправки и получения электронной почты создана тестовая учетная запись на www.yandex.ru
В качестве почтового клиента я использовала Outlook Express.
На следующих скриншотах представлен порядок конфигурации почтового клиента для работы с выбранным почтовым сервером:
Далее было запущено приложение Wireshark для перехвата и анализа сетевого трафика.
Затем с почтового клиента было выполнено получение и посылка сообщения.
Ниже представлены пакеты, которые были получены с помощью приложения Wireshark:
На предыдущем скриншоте видно, что снифер перехватил нешифрованный пакет авторизации, где можно увидеть наш логин и пароль, отправляемый на сервер.
На следующем скриншоте видно, что Wireshark перехватил и логин человека, кому было отправлено сообщение с тестовой учетной записи и текст самого сообщения.
Далее на локальном компьютере запускаю приложение CommView для перехвата и анализа сетевого трафика.
Выполняю отправку и получение сообщения с почтового клиента.
На скриншоте представлен пакет авторизации, полученный при отправке сообщения, логин и пароль передаются в открытом виде:
Пакет, содержащий текст полученного сообщения: 
Теперь сконфигурируем почтовый клиент для работы с протоколом SSL. Конфигурация представлена на скириншоте ниже.
После внесенных изменений в свойства учетной записи приложению Wireshark не удалось перехватить ни пакет авторизации, ни пакет, содержащий текст сообщения.
3.2. Ответы на контрольные вопросы
1.) Удаленная атака – это такая атака, при которой нарушителю не требуется непосредственный контакт с компьютером жертвы (она совершается по каналам связи).
2.) Использование снифера – это пассивная удаленная атака.
3.) Протокол TLS используется для защиты передаваемой информации.). TLS предоставляет возможности аутентификации и безопасной передачи данных через Интернет с использованием криптографических средств.
4.) В отличие от POP3, IMAP хранит почтовые сообщения до тех пор, пока клиент сам не пожелает их стереть. Главным отличием от POP является возможность (у IMAP) поиска нужного сообщения и разбор заголовков сообщения.
5.) При авторизации с использованием протокола SMTP клиент передает почтовому серверу свой логин и пароль.
Выводы
Сетевые атаки характеризуются действиями злоумышленника, нарушающего последовательность действий, предусмотренных протоколом, или использующего протокол или средства связи нецелевым образом.
Широко распространенным методом осуществления атаки на канальном уровне является перехват сетевых пакетов с использованием снифера.
Сниферы могут работать в сетях на законном основании – они используются для диагностики неисправностей и анализа трафика. Однако ввиду того, что сетевые приложения передают данные в открытом виде, с помощью снифера можно узнать конфиденциальную информацию (например имена пользователей и пароли)
Следовательно, если Вы пользуетесь почтовым клиентом, то это стоит делать с использованием протокола TLS, чтобы злоумышленникам не удалось зафиксировать содержание Ваших пакетов авторизации и сообщений.