как расшифровать пакеты SSH, захваченные на инструменте Wireshark на коробке SUSE Linux

на самом деле я хочу сравнить два ssh-клиента, пользовательский клиент(используя библиотеку OpenSSH) и PuTTY. И посмотрите, какие команды посылаются. я использую Wireshark на SUSE linux box для захвата сетевых пакетов. Проблема я столкнулся в том, что все пакеты, показанные в Wireshark шифруются. есть ли способ расшифровать пакеты ssh, которые пришли от клиента?

настройка:
SUSE linux box имеет SSH-сервер. Включена проверка подлинности пароля и pubkeyauthentication инвалидов.

5
источник

1 ответов

по словам SSH раздел Вики Wireshark, доступны только текстовые части соединения (для обмена ключами и других рукопожатий), и расшифровать зашифрованные пакеты невозможно.

SSH диссектор в Wireshark работает, рассекая большинство пакетов настройки соединения, которые не зашифрованы.

В отличие от SSL-диссектора, код для расшифровки зашифрованных SSH-пакетов/полезных данных не был написан. Этот также не возможно, пока общий секрет (от обмена ключами Диффи-Хеллмана) не извлечен из сервера SSH или клиента (метод "SSLKEYLOGFILE" в SSL).

2
отвечен Anthony Geoghegan 2016-07-12 08:59:16
источник

Другие вопросы linux networking wireshark