您知道是否可以禁用 Diffie-Hellman 或为 openssh 设置固定会话密钥?实际上我想用 WireShark 分析流量,我需要解密它。
问问题
681 次
1 回答
1
您使用 SSH 和 Wireshark 的选项非常有限。Wireshark无法解密 SSH 流量,因为它使用从 DH 派生的会话密钥。OpenSSH 没有“固定会话密钥模式”,因为这真的很不安全,并且基本上不可能将密钥烤箱解析为开放通道。
您需要在客户端和服务器之间放置一个 MITM,记录解密流量的 pcap 文件以供wireshark 分析。 Ettercap是一个很好的工具。
于 2013-03-27T00:38:02.030 回答