利用Wireshark抓取SSH认证协议数据包
【实验目的】
请利用Wireshark抓取SSH认证协议数据包,并考虑如下问题:
a. 请标识出与图10-1所示的那些消息相对应的数据包。
b. 请问,你还看到哪些其他的SSH数据包?这些数据包中还包含了什么信息?
【实验原理】
● Secure Shell,简称为SSH,该协议创建了一个安全的通道,基于该通道,可以安全的方式执行原本不安全的命令。举个例子来说,在UNIX系统中,命令rlogin用于实现远程登录,也就是说,通过网络登录到一台远端的计算机上。这样的一次登录通常需要提供一个口令字,而rlogin命令仅仅以明文方式发送该口令字,这就有可能被适时窃听的Trudy观察到口令信息。通过首先建立一个SSH会话,再基于该会话执行命令,任何诸如rlogin之类的原本自身并不安全的命令就都可以安全地执行了。也就是说,SSH会话提供了机密性和完整性保护,于是就消除了Trudy获得口令字以及其他机密信息的能力,而这些信息在未具备SSH会话的情况下原本是以非保护的方式传送的。
SSH协议的认证过程可以基于公钥、数字证书或口令字。这里,我们提供一个利用数字证书来实施认证的稍作简化的SSH版本。在本章结尾的思考题部分中,有许多不同的课后思考问题,里面还涉及了其他一些认证方式的选择,可以供大家研讨。图1中给出了SSH协议的详解,在此,我们约定使用下面的术语:
在图10-