на самом деле я хочу сравнить два ssh-клиента, пользовательский клиент(используя библиотеку OpenSSH) и PuTTY. И посмотрите, какие команды посылаются. я использую Wireshark на SUSE linux box для захвата сетевых пакетов. Проблема я столкнулся в том, что все пакеты, показанные в Wireshark шифруются. есть ли способ расшифровать пакеты ssh, которые пришли от клиента?
настройка:
SUSE linux box имеет SSH-сервер. Включена проверка подлинности пароля и pubkeyauthentication инвалидов.
3320
по словам SSH раздел Вики Wireshark, доступны только текстовые части соединения (для обмена ключами и других рукопожатий), и расшифровать зашифрованные пакеты невозможно.
SSH диссектор в Wireshark работает, рассекая большинство пакетов настройки соединения, которые не зашифрованы.
В отличие от SSL-диссектора, код для расшифровки зашифрованных SSH-пакетов/полезных данных не был написан. Этот также не возможно, пока общий секрет (от обмена ключами Диффи-Хеллмана) не извлечен из сервера SSH или клиента (метод "SSLKEYLOGFILE" в SSL).
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
Komp
