Linux HW05 利用wireshark抓取ssh連線封包

# Linux HW05 利用wireshark抓取ssh連線封包 ## 1.下載wireshark 在ubuntu下載wireshark ![](https://i.imgur.com/je9y6IS.png) ![](https://i.imgur.com/vOBcHI2.png) 安裝完成後，打開wireshark，卻發現無法查看封包資訊在終端機輸入以下指令再重新開機即可 ``` sudo adduser $USER wireshark ``` 輸入sudo wireshark來打開wireshark，發現畫面正常了! ![](https://i.imgur.com/9VpFIkm.png) ## 2.抓取ssh連線封包(從ubuntu連線) 一開始wireshark查詢ssh連線沒有結果 ![](https://i.imgur.com/791ZCTT.png) 在終端機用ssh連線機架式主機及輸入密碼都會抓到封包 ![](https://i.imgur.com/eMt5mVd.png) 輸入ip addr也會有封包 ![](https://i.imgur.com/36HRZ7P.png) ## 3.抓取ssh連線封包(從windows連線) 在電腦用ssh連線機架式主機 ![](https://i.imgur.com/zvqgZBa.png) 查詢此台電腦的ip ![](https://i.imgur.com/uSVyXlB.png) 至ubuntu開啟wireshark，抓與機架式主機有關的封包，發現有剛剛的連線 ![](https://i.imgur.com/zX3YUCH.png) 查詢ssh連線，也有剛剛的連線 ![](https://i.imgur.com/qImI1FB.png) 也可以兩種一起搜尋找到剛剛的連線 ![](https://i.imgur.com/FVgAfHp.png)