ssh协议能通过抓包工具分析出来吗

This topic created in 5506 days ago, the information mentioned may be changed or developed.

ssh协议能通过抓包工具分析出来吗，默认的22端口我已经改了

抓包

ssh

工具

6 replies • 1970-01-01 08:00:00 +08:00

est

May 13, 2011

可以。握手的时候。

brando

May 13, 2011

应该不能吧，传输中的数据也是加密的。

AntiGameZ

May 13, 2011

@brando 协议本身是可以识别的

david_lee_cn

May 14, 2011

"AntiGameZ
@brando 协议本身是可以识别的"

抓到包后
--- 因为协议消息报文等特征，能分拣出ssh协议包，跟端口关系不大
--- 但内容是无法读取的。除非完整的证书信息被获取了。

但Moxie Marlinspike在09年黑帽大会上演示的http ssl劫持效果震惊四座，使用的是MIM的中间人攻击思路。有人相信ssh也已有类似的攻击方法和工具，只是没有公开。

http://www.thoughtcrime.org/software.html

david_lee_cn

May 14, 2011

补充：工具是sslstrip

wynemo

May 14, 2011

谢谢大家，学习了