Diffie-Hellman を無効にしたり、openssh の固定セッション キーを設定したりできるかどうか知っていますか? 実際、WireShark でトラフィックを分析したいので、復号化する必要があります。
質問する
681 次
1 に答える
1
SSH と Wireshark のオプションは本当に限られています。WiresharkはDH から派生したセッション キーを使用するため、SSH トラフィックを復号化できません。OpenSSH には「固定セッション キー モード」がありません。これは、非常に安全でなく、キー オーブンをオープン チャネルで解決することが基本的に不可能になるためです。
クライアントとサーバーの間に MITM を配置し、wireshark が分析するために復号化されたトラフィックの pcap ファイルを記録する必要があります。 Ettercapはこれに適したツールです。
于 2013-03-27T00:38:02.030 に答える