SSH的交换原理(wireshark篇)
首先要想了解ssh的交换原理,必须要先了解他的加密方式,他的加密方式是对称加密,和公钥加密。什么意思呢?
首先我们向服务器发送一个请求,然后服务器会发给我们他的公钥
我们的客户端会验证公钥的正确性,然后用公钥来对一个随机的会话加密并将他传回服务器,服务器再用其私钥来解密,解密成功后,会话建立。
接下来是wireshark的抓包
下面对他进行解释
第一条是我们的连接机客户端对其发送请求可以看到后面是windows(这有个坑就是为什么我真机的ip不在里面,其实192.168.176.1就是你的真机这是vmware的特性并且是nat模式所以这就是你的真机,部分人可能因为用筛选栏找不到真机的ip 而错过认为这不是真正的抓取到。)
第二条和第一条差不多,可以看到只是soure和destination的IP替换了,还有的是后面的ssh服务的版本改成了debine 的ssh是我这台kali 用的ssh 的服务版本。这说明服务器向我客户端发送了公钥
第三条在我的客户端验证后加密又发送了一条密钥,再经过密钥的交换先是客户端的交换
第四条服务器在交换的同时再向我的客户端发送新的密钥,
我的客户端再用这个密钥进行通信。