信息安全—利用Wireshark抓取SSH认证协议数据包

最新推荐文章于 2024-01-27 11:12:08 发布
VIP文章 最新推荐文章于 2024-01-27 11:12:08 发布
阅读量8.7k 收藏 18
点赞数 6
分类专栏: 信息安全 文章标签: 信息安全 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44725217/article/details/106444844
版权

利用Wireshark抓取SSH认证协议数据包

【实验目的】

请利用Wireshark抓取SSH认证协议数据包,并考虑如下问题:
a. 请标识出与图10-1所示的那些消息相对应的数据包。
b. 请问,你还看到哪些其他的SSH数据包?这些数据包中还包含了什么信息?

【实验原理】

● Secure Shell,简称为SSH,该协议创建了一个安全的通道,基于该通道,可以安全的方式执行原本不安全的命令。举个例子来说,在UNIX系统中,命令rlogin用于实现远程登录,也就是说,通过网络登录到一台远端的计算机上。这样的一次登录通常需要提供一个口令字,而rlogin命令仅仅以明文方式发送该口令字,这就有可能被适时窃听的Trudy观察到口令信息。通过首先建立一个SSH会话,再基于该会话执行命令,任何诸如rlogin之类的原本自身并不安全的命令就都可以安全地执行了。也就是说,SSH会话提供了机密性和完整性保护,于是就消除了Trudy获得口令字以及其他机密信息的能力,而这些信息在未具备SSH会话的情况下原本是以非保护的方式传送的。
SSH协议的认证过程可以基于公钥、数字证书或口令字。这里,我们提供一个利用数字证书来实施认证的稍作简化的SSH版本。在本章结尾的思考题部分中,有许多不同的课后思考问题,里面还涉及了其他一些认证方式的选择,可以供大家研讨。图1中给出了SSH协议的详解,在此,我们约定使用下面的术语:
在这里插入图片描述
在图10-

最低0.47元/天 解锁文章
nanoooooo
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用WireShark抓取数据包进行分析【100012544】
05-31
利用WireShark软件,抓取自己计算机在网络上传输的数据包,选取其中的内容进行分析。本项目分为两个阶段:阶段一,1. 针对3个报文完成细致的层次化封装分析; 2. 对TCP报文或其他具有多次交互特点的协议,完成交互时序分析; 3. 对抓取的至少5个不同类型报文查对应的协议及功能。阶段二:完成至少1000个报文抓包后,利用Wireshark软件内的工具,分析流量成分和变化,流量成分至少从三种不同角度。
网络安全项目实战(四)--报文检测
cat_fish_rain的博客
12-15 913
一般来说,目前流行的做法是对数据进行hash,得到的hash值和数据一起传输,然后在收到数据的时候也对数据进行hash,将得到的hash值和传输过来的hash值进行比对,如果是不一样的,说明数据已经被修改过;如果是一样的,则说明极有可能是完整的。全称为Secure Shell,即很安全的shell,主要目的是用来取代传统的telnet和r系列命令(rlogin,rsh,rexec等)远程登录和远程执行命令的工具,实现远程登录和远程执行命令加密,防止由于网络监听而出现的密码泄露,从而对系统构成威胁。
ssl3.0协议的英文版及介绍
cuanni5511的博客
04-11 628
ssl3.0协议的英文版这篇是我很久以前的论文的材料,当时很忙,过后实际上是很失落,没心情整理他,当时候放到网上是自己论文需要,现在只求安定!再来看看,很惭愧!..........我再看着它,看着看着,泪如雨下。我想把它写下来作...
SSH原理以及wireshark抓包和相关配置
qq_43710889的博客
08-26 3730
SSH远程连接服务器 1.什么是远程连接服务器 远程连接服务器通过文字或图形接口方式来远程登陆系统,让你在远程终端前登陆Linux主机以取得可操作性主机接口(shell)。 SSH(Secure Shell Protocol, 安全的壳程序协议)是建立在应用层基础上的安全协议SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议利用SSH协议可以有效防止远程管理过程中的信息泄露。 1.1远程连接服务器的功能 分享主机运算能力 服务器类型有限度开放连接 工作站类型,只对内网开放 1.2常见的远
BLE 加密详解
车子(chezi)
10-06 6412
文章目录求 MICB0NonceB1B2 和 B3计算公式代码求加密数据Ai计算公式代码遗留问题参考资料完整代码 BLE 协议里面的加密,可以用硬件实现,也可以用软件实现。本文讨论如何用软件实现,借用开源代码。 求 MIC MIC 占 4 个字节。先说如何计算 MIC。 B0 B0 = 0x49 || nonce || length B0 的格式是协议规定的 注意:||表示串联,左边是低字节,右边是高字节 length 占 2 个字节 Nonce 低 39 bits 是 packetCounter,然后
SSH协议分析
08-19
议能够实现安全的网络远程登录功能,是远程服务配置管理的有力工具,文章论述SSH的基本原理 和实现方法,并结合开源软件OpenSSH,采用虚拟机方式验证SSH技术的应用环境。
5. PKI - SSH建立安全信道的过程
ttyy1112的专栏
07-29 1830
SSH建立安全连接的过程参考 参考 Diffie-Hellman Group Exchange for the Secure Shell (SSH) Transport Layer Protocol
SSH协议解析及wireshark抓包分析
chen1415886044的博客
07-11 1万+
ssh中文名称叫安全外壳协议,是一种加密的网络传输协议SSH 在 TCP 和 UDP 中都被分配了端口 22。 但是,由于需要可靠的通信、正确的数据包排序等,该协议主要在 TCP 上运行。 为什么需要SSHSSH 和 telnet 之间的主要区别在于 SSH 提供完全加密和经过身份验证的会话。而telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患。单纯提供telnet服务容易招致DoS、主机IP地址欺骗、路由欺骗等。所以在远程登陆上SSH替代telnet,提供更安全可
设置远程抓包
weixin_40367126的博客
11-17 1082
设置远程抓包: 在自己的电脑上执行(确保有本地密钥):ssh-copy-id -p 223 -i .ssh/id_rsa.pub [email protected] (其中192.20.1.x 是指连接在需要抓包的设备上的地址,user是需要抓包的设备的用户名 ssh [email protected] -p 223登录到设备上 在设备上执行:sudo cp -r .ssh /root/ wiresharkSSH remote capture,填写IP地址和PORT(223 ),用户名设置root, 选择本
linux ssh抓包,如何在SSH连接Linux系统的环境下使用wireshark抓包?
weixin_33250808的博客
05-13 1219
TSINGSEE青犀视频云边端架构EasyNVR、EasyDSS、EasyGBS等都是有两种操作系统的版本,一种是linux,一种是windows。而大多数开发者用户都会使用linux版本进行安装。 对于安装部署出现的问题,TSINGSEE青犀视频团队研发的经常为客户远程调试,通常都会通过抓取网络包的方式进行排查。当我们在使用SSH连接远程客户服务器的时候可以有两种方式进行抓包,分别是:通过tcp...
Wireshark分析协议数据包
10-11
1.包含IP、UDP 的报文格式和数据包协议,各个字段的含义。 2.包含TCP、ARP、ICMP、DNS 的报文格式和数据包协议,各个字段的含义、双方交互过程。 3.包含SMTP、HTTP的报文格式和数据包协议,各个字段的含义。
wireshark抓取本地回环数据包和取出数据的方法
10-26
主要介绍了wireshark抓取本地回环数据包和取出数据的方法,需要的朋友可以参考下
Wireshark抓取数据包.7z
最新发布
03-08
EtherCAT主站SOEM -- 22 -- Wireshark抓取并分析EtherCAT数据,需要用到的数据包; 我自己使用 Wireshark抓取数据包。 主要有两个包: BEIFU-倍福TwinCAT主站进行抓取数据。 Kinco-op-SOEM主站进行抓取数据。
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
WireShark抓包分析telnet
为什么使用Stelnet与sftp协议,而不用telnet与ftp协议
weixin_43075093的博客
03-16 1241
抓包分析得出明文传输中的用户名和密码
rtmfp学习1-官方文档翻译
yinhaichen的博客
12-30 280
1.概述 2.语法 Variable Length Unsigned Integer (VLU) 变长无符号整形 value = 0; do { bool_t more :1; uintn_t digit :7; value = (value * 128) + digit; } while(more); Option 一个option是一个“长度-类型-值”的三元组,长度和类型都是VLU格式的。长度表示其后面类型+值的字节数,...
wireshark利用sshdump自身组件进行远程实时抓包过滤
一把菜刀行江湖
01-27 1213
wireshark自身支持远程抓包,但默认上并不安装此组件,有远程抓包需求的同学,可以通过安装过程将此组件安装进去,就可以支持远程在线、实时抓包和过滤
实现Telnet、SSH远程登录,利用Wireshark抓包分析实验(真机)
zsrzy的博客
09-28 5963
使用交换机(真机)进行模拟,首先,配置telnet,进行远程,并使用wireshark捕捉报文,验证明文传输;然后配置SSH,进行远程连接,使用wireshark捕捉报文,验证加密传输。分析两者的区别,通过抓包验证分析SSH更安全。
Wireshark入门与进阶系列三之远程抓包
热门推荐
煜铭2011
07-28 2万+
0x00 前言     我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。 0x01 windows 上安装或启动rpcapd服务 1 WinPcap 官网:http
利用Wireshark抓取WebSocket数据包
07-27
通过以上步骤,你就可以使用Wireshark抓取WebSocket数据包,并进行协议分析了。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [利用Wireshark抓取WebSocket数据包]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值