jak odszyfrować pakiety SSH przechwycone przez narzędzie Wireshark na urządzeniu SUSE Linux

0

Właściwie chcę porównać dwóch klientów ssh, klienta niestandardowego (wykorzystującego bibliotekę OpenSSH) i PuTTY. I zobacz, jakie polecenia są wysyłane. Używam Wireshark na SUSE Linux do przechwytywania pakietów sieciowych. Problem, z którym się zmagam, polega na tym, że wszystkie pakiety przedstawione w wireshark są szyfrowane. czy istnieje sposób na odszyfrowanie pakietów ssh pochodzących od klienta?

Instalacja: SUSE Linux Box ma uruchomiony serwer SSH. Włączone uwierzytelnianie hasłem i wyłączone uwierzytelnianie klucza publicznego.

linux  networking  wireshark 
Devi Varaprasad Vasireddy
źródło

Odpowiedzi:

2

Zgodnie z sekcją SSH Wiki Wireshark , dostępne są tylko jawne części połączenia (w celu wymiany kluczy i innych uścisków dłoni) i nie jest możliwe odszyfrowanie zaszyfrowanych pakietów.

Dysktor SSH w Wireshark działa, analizując większość pakietów konfiguracji połączenia, które nie są szyfrowane.

W przeciwieństwie do sekretarza SSL, nie został napisany żaden kod do odszyfrowywania zaszyfrowanych pakietów SSH / ładunku. Nie jest to również możliwe, chyba że wspólny klucz tajny (z wymiany kluczy Diffie-Hellman) zostanie wyodrębniony z serwera lub klienta SSH (metoda „SSLKEYLOGFILE” w SSL).

Anthony Geoghegan
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.