方式１：使用Windows 操作系统提供的"网络监视器"或"Sniffer Pro"软件或其他专用监听软件（监听者要有较强分析数据包的能力）。

方式２：将服务器中保存的数据导出，再进行详细分析。以邮件服务器为例，将服务器中保存的邮件文件复制到Windows系统中（这可能需要管理员权限），并将文件扩展名改为".eml"，然后双击用"outlook"打开后，即可看到内容。

方式１：使用"Sniffer Pro"或“网络监视器”等监听软件截获数据包，然后对数据包进行分析，从中查找用户名和密码（监听者要有较强分析数据包的能力）。

方式２：使用专门用于监听用户名和密码的监听软件直接获取，如“Powersniffer”软件等。

使用加密连接（如HTTPS）访问服务器。这样就可以使监听者无法从监听到的数据包中获取有效信息。

加密连接还可以防止钓鱼网站盗取您的私人信息。因为当你通过加密连接访问服务器时， 服务器会向你出示一份由第三方安全认证机构颁发给该服务器使用的专用安全证书。

如果网站所出示的证书不是颁发给该网站的，你的浏览器将会自动发出警告－－"网站可能是假冒的！"

目前，我们常用的浏览器如MSIE, Chrome, 360极速浏览器, FireFOX, Safari等等都支持加密连接。加密连接的加密算法通常使用AES(256位),sha1,sha1RSA, RC4(128位加密(高)),RSA(1024位)等。

ProtoStarESMS 的全线产品均内置了对加密连接的支持。

在服务器中，用编辑器将邮件文件打开，即可对其进行修改。

打开后，如果正文以被编码，这时您将看到类似下面的内容：

------=_NextPart_47463A37_08311D80_7A157A28

Content-Type: text/plain;

　　　　charset="gbk"

Content-Transfer-Encoding: base64

uavLvsP7s8ajutbQufrI7bz+0NDM7L3yt9a5q8u+o6jQ7Lqto6kNCrmry76157uwo7owMjIt

NjA1MjIwMTgtODAzMg0KuavLvrSr1eajujAyMi01ODY5NzkzNw0Kyta7+qO6ICAgIDEzODIx

MjcyMDQ2DQq5q8u+zfjWt6O6d3d3LnJ1YW5qaWFuaGFuZy5jb20NCiAgICAgICAgICB3d3cu

------=_NextPart_47463A37_08311D80_7A157A28--

如要查看内容，请将这份邮件复制到Windows系统中，将文件扩展名改为".eml"，

然后双击用"outlook"打开后，即可看到内容。

如要对其进行修改，可以将 “Content-Transfer-Encoding: base64” 改为 “Content-Transfer-Encoding: 8bit” ，

然后，在“uavLvsP7s8a.......”处换上你的内容即可。

在服务器中，Copy 一份现有邮件的副本。然后，用编辑器打开进行适当的修改。

通常一封邮件的全部原始信息如下：

-------------------------原始信息开始---------------------------------

Received: from [60.208.216.109]; Fri, 4 Jan 2008 00:39:41 +0800

Date: Fri, 4 Jan 2008 0:41:47 +0800

From: "=?GB2312?Q?=C2=BD=BA=EA=B4=EF?=" <test@protostaresms.test>

To: test@protostaresms.test <test@protostaresms.test>

Subject: =?GB2312?Q?=B2=E2=CA=D4?=

X-mailer: Foxmail 4.1 [cn]

Mime-Version: 1.0

Content-Type: text/plain;

　　　　charset="GB2312"

Content-Transfer-Encoding: quoted-printable

lhd=A3=AC=C4=FA=BA=C3=A3=A1

=09

=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=D6=C2

=C0=F1=A3=A1

=09=09=09=09

=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A12008-01-04

-------------------------原始信息结束---------------------------------

从中可以看到:

"Date: "：指出发信时间。

"From: "：指出发信人是谁，可以只写发信人的EMail地址。

"To: "：指出收信人是谁，可以只写发信人的EMail地址。

"Subject: "：指出这封邮件的标题，可以不编码。

"Content-Transfer-Encoding: "：指出邮件正文编码时所用的编码方法，可以改成"8bit"。

"Content-Transfer-Encoding: "的下面空一行，再下面就可以写邮件正文了。

其他信息可以保留，不用改变。

写完后，别忘保存。这样，当此人查看自己的邮箱时，就可以看到这封邮件了。只是，别人不会知道这封邮件是怎么来的。

防止信息被篡改、被伪造的有效方法－－使用数字证书进行签名并加密，而且数字签名还具有防抵赖的作用。

为此，需要确认所用的系统是否支持在线收发安全邮件。 如果所用邮件系统支持在线收发安全邮件，我们可以向VeriSign等组织申请个人数字证书（费用￥500元/年/证书）， 或者购买一套证书颁发服务器自行颁发数字证书。 取得并导入（安装）数字证书后，就可以收发安全邮件了。

使用这类系统，我们每年都需要一笔相当大的开支，专门用于购买数字证书。而且证书的安装、管理等工作比较繁琐。

防止信息被篡改、被伪造的另一个比较简单方法－－禁止任何人（包括管理员在内）通过任何方式登录并随意操作服务器。 采用这类方式的比较有效的做法是，通过管理系统的人机界面，将管理员的行为限制在最小范围内，并对危险命令作适当的包装。这样， 既可以防止黑客入侵后进行随意破坏，还可以防止管理员的误操作，可谓是一举多得！

不过，也有好消息，我们开发的"ProtoStarESMS嵌入式多功能安全防伪保密邮件服务器"及"ProtoStarESMS嵌入式多功能综合办公应用平台" 等系列产品已经内置了证书颁发服务，每个用户都可以免费自行申请、维护自己的数字证书！

而且，我们 通过对管理行为的细致分析和对操作命令的进一步抽象/提取，设计并开发了安全且强大的菜单化控制台管理工具和 基于WEB的管理工具，从而有效杜绝了黑客入侵、篡改、伪造数据和管理员的误操作！