ssh协议能通过抓包工具分析出来吗

2011-05-13 20:40:40 +08:00

wynemo

ssh协议能通过抓包工具分析出来吗，默认的22端口我已经改了

7312 次点击

所在节点

问与答

6 条回复

est

2011-05-13 20:43:21 +08:00

可以。握手的时候。

brando

2011-05-13 22:01:40 +08:00

应该不能吧，传输中的数据也是加密的。

AntiGameZ

2011-05-13 22:07:57 +08:00

@brando 协议本身是可以识别的

david_lee_cn

2011-05-14 14:11:14 +08:00

"AntiGameZ
@brando 协议本身是可以识别的"

抓到包后
--- 因为协议消息报文等特征，能分拣出ssh协议包，跟端口关系不大
--- 但内容是无法读取的。除非完整的证书信息被获取了。

但Moxie Marlinspike在09年黑帽大会上演示的http ssl劫持效果震惊四座，使用的是MIM的中间人攻击思路。有人相信ssh也已有类似的攻击方法和工具，只是没有公开。

http://www.thoughtcrime.org/software.html

david_lee_cn

2011-05-14 14:11:48 +08:00

补充：工具是sslstrip

wynemo

2011-05-14 17:24:58 +08:00

谢谢大家，学习了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/13012

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.