# HW05 用wireshark抓取ssh封包 ## 安裝wireshark - 先做日常維護 ```bash sudo apt update && sudo apt upgrade ``` ![image](https://hackmd.io/_uploads/SJa3x8-Qyg.png) - 安裝wireshark ```bash sudo apt install wireshark ``` ![image](https://hackmd.io/_uploads/SyObZIbXJe.png) ## 問題: Wireshark無法抓封包 - 然後我就上網查了下,發現因為我是看到什麼就點yes~~再不看訊息阿~~,這一步再在問是否允許非超級用戶是否允許使用wireshark,我現在是kevin,所以無法使用,所以最簡單的作法就是把wireshark提權 ![image](https://hackmd.io/_uploads/r1MzUIbmyx.png) - 解決方法 - 先把wireshark加入群組中 ```bash sudo adduser $USER wireshark ``` ![image](https://hackmd.io/_uploads/H1zPZ8WXke.png) - 然後reboot就好了 - 成果 ![image](https://hackmd.io/_uploads/r1qO8IWXyl.png) ## 問題: key的生成 ~~作業四的內容我就簡單說一下~~ - 一開始先生成密鑰 ```bash ssh-keygen ``` - 接著key會放在`~/.ssh/id_ed25519`,檢查一下 - 然後把她copy到學校主機上 ```bash ssh-copy-id -i ~/.ssh/id_ed25519 s1112923@10.2.200.214 ``` - 接著測試一下即可 ```bash ssh -i .ssh/id_ed25519 s1112923@10.2.200.214 ``` ![image](https://hackmd.io/_uploads/rk3P0vZmJg.png) ## 使用ssh連上學校主機並抓封包 - 先打開wireshark ![image](https://hackmd.io/_uploads/HkuHt8bmyx.png) - 選擇介面卡`ens33` ![image](https://hackmd.io/_uploads/rkeaKU-Qyl.png) - 連上學校主機 ```bash ssh -i .ssh/id_ed25519 s1112923@10.2.200.214 ``` ![image](https://hackmd.io/_uploads/rk3P0vZmJg.png) - 然後隨便輸入 ## 觀察封包 - 先看一下TCP stream ![image](https://hackmd.io/_uploads/Bk3wgdWXyx.png) - 一開始三方交握完會開始列出版本資訊 ![image](https://hackmd.io/_uploads/SJKbyuZQkl.png) - 接著Clinet與Servr會開始列出 - 金鑰交換格式 - 可以的認證方式 ![image](https://hackmd.io/_uploads/SkLe1uWXkl.png) - 接著client會開始傳送Key給Server ![image](https://hackmd.io/_uploads/SJShkOWXyg.png) - 傳送完成key後就會是加密通道了 ![image](https://hackmd.io/_uploads/HkMbgdWX1g.png) - 像是我傳送ls給server,是加密的看不到明文 ![image](https://hackmd.io/_uploads/HyhCg_WQye.png)