Como posso verificar se a navegação usando o proxy SOCKS5 (via SSH -D) é TCP sobre TCP?

0

O link fala sobre TCP sobre TCP quando http é usado sobre SOCKS via SSH.

Estou tentando navegar pelo Firefox (no Ubuntu 14.04) depois de configurar a opção do proxy SOCKS5 via localhost. Eu criei uma conexão SOCKS5 usando SSH (criado usando SSH -D) para outro host (que então pega os pacotes e os encaminha para fora).

O link diz que o SSH pode ser feito para funcionar em um modo de criptografia nulo, mas depois de aplicar o pequeno patch sugerido para o cipher.c do OpenSSH, vejo pacotes criptografados no wireshark mesmo que ele diga (encryption: none mac: compressão [email protected]: nenhum)

SSH Protocol
    SSH Version 2 (encryption:none mac:[email protected] compression:none)
    Packet Length: 48
    Encrypted Packet: 0932000000076d696e696e65740000000e7373682d636f6e...
    MAC: 1a7bf2cfa15def0f

Eu gostaria de verificar se esta é realmente uma conexão TCP sobre TCP.

Editar: importa que eu seja solicitado por uma senha quando eu inicio o SSH -D (ssh user @ host2 -D 8080). De alguma forma, não consigo fazer com que o host2 não me peça uma senha (mesmo que eu tenha adicionado a chave do host1 no host2).

    
por nnovoice 21.09.2016 / 10:35

1 resposta

0

Não sei qual é o problema com esse patch ssh. Mas por que você está assistindo o tráfego da conexão ssh? Você poderia farejar o tráfego entre seu navegador e o soquete de encaminhamento no dispositivo lo:

tcpdump -i lo port 10080

Ou similar em wireshark.

    
por 21.09.2016 / 11:02