tcpdump分析ssh连接失败案例

于 2024-02-22 10:02:38 发布
阅读量664 收藏 8
点赞数 7
文章标签: tcpdump ssh 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ethnicitybeta/article/details/136225885
版权

TCPdump 是一种网络抓包工具,可以用来抓取和分析网络数据包。当 SSH 连接失败时,可以使用 TCPdump 抓取 SSH 连接数据包,以分析 SSH 连接失败的原因。以下是一个 SSH 连接失败的 TCPdump 分析案例:

  1. 首先,使用 TCPdump 抓取 SSH 连接数据包,命令如下:

tcpdump -i eth0 -nnvvXSs 1514 host 192.168.1.100 and port 22 -c 10

其中,eth0 是网卡名称,192.168.1.100 是 SSH 服务器 IP 地址,22 是 SSH 服务器端口号,10 是抓取数据包的数量。

  1. 分析抓取到的数据包,可以看到如下内容:

11:22:33.111111 IP 192.168.1.10.33445 > 192.168.1.100.22: Flags [S], seq 123456789, win 29200, options [mss 1460,sackOK,TS val 123456789,nop,wscale 7], length 0
11:22:33.111111 IP 192.168.1.100.22 > 192.168.1.10.33445: Flags [R.], seq 0, ack 123456789, win 0, length 0

从上面的数据包可以看到,客户端发送了一个 SYN 包,服务器端返回了一个 RST 包,这表明 SSH 服务器未启动或未监听在指定的端口上,因此导致 SSH 连接失败。

  1. 解决方案:

可以尝试以下方法来解决 SSH 连接失败的问题:

  • 检查 SSH 服务是否已启动,可以使用以下命令来检查:

systemctl status sshd

  • 检查 SSH 服务是否在指定的端口上监听,可以使用以下命令来检查:

netstat -tlnp | grep sshd

  • 检查防火墙设置是否正确,可以使用以下命令来检查:

firewall-cmd --list-all

  • 检查系统时间是否正确,可以使用以下命令来检查:

date

  • 检查密钥认证是否配置正确,可以使用以下命令来检查:

ls -l ~/.ssh/

以上就是 TCPdump 分析 SSH 连接失败案例,可以通过以上方法来分析和解决 SSH 连接失败的问题。

[渗透测试笔记] 26.nc ssh tcpdump
H4ppyD0g的博客
02-03 459
瑞士军刀nc netcat,简化为nc。基于tcp和udp的网络连接协议来读写数据,通常用来监听端口和网络端口扫描。 这里只记录简单的使用。 常用的参数 -l 监听模式,作为服务端监听特定端口 -n 直接使用ip地址,而不通过域名服务器 -p 设置本地主机使用的通信端口 -s 设置本地主机送出数据包的ip地址 -v 显示指令执行过程,可以加两个v让内容更详细一些 -u ...
【网络入门】详解常用的基础网络知识(笔试面试常考内容)
热门推荐
dvlinker的技术专栏
04-26 7万+
本文结合多年来的工作实践,来详细讲述一下作为IT从业人员要掌握的一些基础网络知识。
使用wireshark+ssh+tcpdump远程抓包
T_T233333333的博客
11-18 4203
因为需要抓取远程服务器上的数据包,又不想使用tcpdump这种命令行工具进行(用了wireshark后谁还愿意去看密密麻麻的命令行呢),所以在网上查找了一下使用wireshark远程抓包的方法,在这里记录一下。 原生支持 wireshark本身是支持远程抓包的,不过可能是因为我是Ubuntu下的wireshark的缘故,所以没有远程连接的选项。我刚开始怀疑是我的版本过低,卸载后重新安装,现在的版本是 Wireshark 3.4.8 (Git v3.4.8 packaged as 3.4.8-1~ubuntu
使用Tcpdump捕获SSH流量
qq_34233203的博客
04-07 2477
环境:本地Windows主机安装Xshell,连接Linux云服务器安装tcpdump 一、安装tcpdump(Ubuntu版本) sudo apt install tcpdump 二、运行tcpdumpSSH协议,分组限制,保存文件,后台记录) tcpdump port ssh -c 1000 -w result.pcap & 三、安装上传下载工具(lrzsz) sudo apt install lrzsz 四、上传一个文件产生大量的SSH流量 rz 五、保存pcap文
密评:TCPdump抓包教程以及修改SSH协议算法套件
共勉
05-10 2103
网卡冲突:tcpdump -w /(路径)/234.cap -e host 192.168.x.x and port 22 and tcp。在最后一行添加参数:MACs hmac-sha2-256,hmac-sha2-256-etm@openssh.com。输入以下命令:完成后将数据包从服务器拷出(如有条件,准备两个账号,主机A抓包时,主机B远程连接)输入命令: ifconfig 查看本机地址:192.168.X.X。输入命令: ssh -2 (此处截图)输入命令: /etc/
【服务连不上,收不到请求,没反应?】使用tcpdump抓包以及使用wireshark分析
wangqsing的博客
07-24 425
tcpdump抓包一般使用-w xxx.cap 将抓到的包保存在磁盘上,然后传到装有wireshark的电脑上打开。或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump是一个强大的命令行工具,用于捕获网络数据包。它支持针对网络层、协议、主机、网络。Linux常见问题咨询。
linux之tcpdump抓包工具
此后如竟没有炬火,我便是唯一的光。
03-13 4762
linux之tcpdump抓包工具tcpdump简介tcpdump的使用及命令格式tcpdump的选项介绍 tcpdump简介 linux作为网络服务器,特别事作为路由器和网关时,数据的采集和分析时不可少的。tcpdump时linux中强大的网络数据采集分析工具之一。 用简单的话来定义tcpdump就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 作为互联网上的经典的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成
实时监控Linux SSH连接SSH活动监控的权威教程
![实时监控Linux SSH连接SSH活动监控的权威教程]...本章将深入探讨SSH连接的基
SSH配置秘笈:专家分享连接优化与故障排除的实用技巧
![SSH配置秘笈:专家分享连接优化与故障排除的实用技巧]...# 1. SSH协议基础和配置概览 ## 1.1 什么是SSH SSH(Secure Shell)是一种网络安全协议,它允许数据通过不可信的网络进行安
【网络进阶】网络问题排查实例集锦(实战经验分享)
dvlinker的技术专栏
05-08 3万+
本文详细讲述了实际项目中遇到的多个网络问题的排查过程,以供参考!
Linux服务器收到SYN请求包没有回应ACK导致客户端无法建立TCP连接
dvlinker的技术专栏
05-18 2万+
问题描述: 最近测试同事反馈一个很奇怪的问题,电子白板客户端加入白板会议后,经常出现下载同步文件失败的问题。下载同步文件使用的是https请求,经抓包得知,在试图建立TCP连接时,客户端发送三次握手申请的SYN包,但是服务器没有回应ACK,然后客户端触发了TCP的丢包重转,重发SYN包,但服务器始终没回ACK,导致无法完成建立TCP连接,所以无法下载同步文件。SYN包从本端网卡发出...
远程服务器可以ping通,但ssh连接不上的问题解决
weixin_33725272的博客
03-15 9072
最近遇到远程阿里云服务器可以ping通,但ssh连接不上的问题,分析过程如下。1.检查远程服务器的sshd服务是否正常,检查结果是没问题,端口也正常运行。2.用tcpdump src host xxx.xxx.xxx.xx进行抓包,发现有收到客户端的包,说明sshd服务和基本连接都没问题3.怀疑和以前遇到的阿里云服务器MTU值要求比较低有关,用命令修改MTU值就能连上远程服务器了。sudo ip ...
tcpdump抓包实例
十年磨一剑,霜刃未曾试!
08-13 1235
//IP过滤 tcpdump -i eth1 host 192.168.1.1 tcpdump -i eth1 src host 192.168.1.1 tcpdump -i eth1 dst host 192.168.1.1 //端口过滤 tcpdump -i eth1 port 25 tcpdump -i eth1 src port 25 tcpdump -i eth1 ds
用wireshark+tcpdump+ssh远程抓包并实时显示
abc
04-06 575
用wireshark+tcpdump+ssh远程抓包并实时显示 plink.exe -ssh root@10.0.0.2 -pw dev2021 "tcpdump -i eth1 -s 0 -l -w -" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -
Tcpdump 详解(抓包
weixin_46837396的博客
10-07 2877
一、命令常用参数 -A : 以ASCII格式打印出所有分组,并将链路层的头最小化。 -c :在收到指定的数量的分组后,tcpdump就会停止。 -C :在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size 中指定的大小。如果超过了指定大小,则关闭当前文件,然后在打开一个新的文件。参数 file_size 的单位是兆字节(是1,000,000字节,而不是1,048,576字节)。 -d :将匹配信息包的代码以人们能够理解的汇编格式给出。 -dd :将匹配信息包的代码以c语言程序段的
SSHSSH流程与wireshark抓包分析
最新发布
m0_55368674的博客
12-17 5846
SSH流程与Wireshark抓包分析
tcpdump实战详解
qfzhaohan的博客
11-18 582
tcpdump,它是 Linux 系统中特别有用的网络工具,通常用于故障诊断、网络分析,功能非常的强大。 相对于其它 Linux 工具而言,tcpdump是复杂的。当然我也不推荐你去学习它的全部,学以致用,能够解决工作中的问题才是关键。 本文会从应用场景和基础原理出发,提供丰富的实践案例,让你快速的掌握tcpdump的核心使用方法,足以应对日常工作的需求。 应用场景 在日常工作中遇到的很多网络问题都可以通过 tcpdump 优雅的解决: 1.相信大多数同学都遇到过 SSH 连接服务器缓慢,...
抓包tcpdump,看这一篇足够了
qq18346342939的博客
02-24 2470
最近工作上有用到tcpdump的一个抓包工具,所以记录一下: 应用场景 在日常工作中遇到的很多网络问题都可以通过 tcpdump 优雅的解决: 相信大多数同学都遇到过 SSH 连接服务器缓慢,通过 tcpdump 抓包,可以快速定位到具体原因,一般都是因为 DNS 解析速度太慢。 当我们工程师与用户面对网络问题争执不下时,通过 tcpdump 抓包,可以快速定位故障原因,轻松甩锅,毫无压力。 当我们新开发的网络程序,没有按照预期工作时,通过 tcpdump 收集相关数据包,从包层面分析具体原因,让问题迎刃
【数据库测试】tcpdump抓包
test_dog的博客
11-04 4879
tcpdump是一个常用的网络包分析工具,可以通过网络传输到本系统的TCP/IP以及其他网络的数据包。tcpdump使用libpcap库来抓取网络包,可以将网络中传输的数据包的头部完全截获进行分析,它支持针对网络层、协议层、主机、网络或端口的过滤,并提供and、or、not等逻辑语句进行过滤。
使用tcpdump进行TCP连接问题诊断与分析
资源摘要信息:"本文将详细介绍如何使用tcpdump工具进行TCP连接的监控与转储,并通过Wireshark软件加载分析这些转储文件。TCP是传输控制协议,它是基于IP协议的一个面向连接的协议,用于保证数据包在互联网上的可靠...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

完颜振江

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值