SSH的交互原理(wireshark的分析)

发布时间:2023年12月19日

SSH的交换原理(wireshark篇)

首先要想了解ssh的交换原理,必须要先了解他的加密方式,他的加密方式是对称加密,和公钥加密。什么意思呢?

首先我们向服务器发送一个请求,然后服务器会发给我们他的公钥

我们的客户端会验证公钥的正确性,然后用公钥来对一个随机的会话加密并将他传回服务器,服务器再用其私钥来解密,解密成功后,会话建立。

接下来是wireshark的抓包

下面对他进行解释

第一条是我们的连接机客户端对其发送请求可以看到后面是windows(这有个坑就是为什么我真机的ip不在里面,其实192.168.176.1就是你的真机这是vmware的特性并且是nat模式所以这就是你的真机,部分人可能因为用筛选栏找不到真机的ip 而错过认为这不是真正的抓取到。)

第二条和第一条差不多,可以看到只是soure和destination的IP替换了,还有的是后面的ssh服务的版本改成了debine 的ssh是我这台kali 用的ssh 的服务版本。这说明服务器向我客户端发送了公钥

第三条在我的客户端验证后加密又发送了一条密钥,再经过密钥的交换先是客户端的交换

第四条服务器在交换的同时再向我的客户端发送新的密钥,

我的客户端再用这个密钥进行通信。

文章来源:https://blog.csdn.net/jzm__123/article/details/135090050
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。