como descriptografar pacotes SSH capturados na ferramenta Wireshark em uma caixa do SUSE Linux

Navegue suas respostas
0

Na verdade, quero comparar dois clientes ssh, cliente customizado (usando a biblioteca OpenSSH) e PuTTY. E veja quais comandos estão sendo enviados. Eu estou usando o Wireshark na caixa SUSE linux para capturar pacotes de rede. Problema que estou enfrentando é que todos os pacotes mostrados no wireshark são criptografados. existe uma maneira de descriptografar os pacotes ssh que vieram do cliente?

Configuração: A caixa do SUSE linux tem o servidor SSH em execução. Autenticação de senha ativada e autenticação do pub desativada.

    
por Devi Varaprasad Vasireddy 12.07.2016 / 08:48

1 resposta

2

De acordo com a seção SSH do Wireshark Wiki , apenas as partes de texto simples da conexão (para troca de chaves e outras -shaking) estão disponíveis e não é possível descriptografar os pacotes criptografados.

The SSH dissector in Wireshark is functional, dissecting most of the connection setup packets which are not encrypted.

Unlike the SSL dissector, no code has been written to decrypt encrypted SSH packets/payload. This is also not possible unless the shared secret (from the Diffie-Hellman key exchange) is extracted from the SSH server or client (the "SSLKEYLOGFILE" method in SSL).

    
por 12.07.2016 / 10:59

Tags

Não é possível conectar-se a ALGUNS sites a partir de casa, mas bom do vizinho Como garantir o tempo de restauração do instantâneo do AWS EC2?