Linux系統管理 HW05 利用wireshake抓取ssh連線封包

# Linux系統管理 HW05 利用wireshake抓取ssh連線封包主機名稱: H10 ubuntu Server IP: 10.2.200.206 ubuntu Desktop IP: 10.7.200.115 學生: 1084837廖經翰 ## Step-1 下載wireshake程式一開始先在terminal打上 sudo apt update ，來更新下載清單，這樣才可以下載到最新版的軟體，接下來在打上 sudo apt install wireshark ，利用apt來下載wireshake程式，如果之後不想要用root執行wireshake的話，再設定的時候必須選Yes <center><img style="margin-top:auto;border:1px #eee;width:100%;" src="https://i.imgur.com/W1Hvh9W.png" />不使用root執行設定</center> 當下載完wireshark之後，因為剛剛選擇了Yes不使用root權限使用wireshark，所以必須加入自己的使用者權限到wireshark group，所以要下 sudo usermod -aG wireshark $(whoami) ，之後再下 sudo reboot 重新開機，這樣就可以完成wireshake的安裝，只要在搜尋列打上wireshake就可以找到wireshake程式，或是在terminal打上 wireshake 也可以開啟此程式 ## Step-2 查看ubuntu Server的IP 開啟一個terminal，並且利用ssh來連線到ubuntu Server，連線好之後就可以在server上面打上 ip addr 指令，這樣就可以查看ubuntu Server的IP，可以發現ubuntu Server的IP為10.2.200.206 <center><img style="margin-top:auto;border:1px #eee;width:100%;" src="https://i.imgur.com/eKBWFui.png" />查看Server的IP</center> ## Step-3 查看ubuntu Desktop的IP 在開啟一個terminal，並且在上面打上 ip addr 這個指令，這樣就可以看到自己ubuntu桌面版的IP，可以發現ubuntu Desktop的IP為10.7.200.115 <center><img style="margin-top:auto;border:1px #eee;width:100%;" src="https://i.imgur.com/CBg42Ua.png" />查看Desktop的IP</center> ## Step-4 開啟wireshake抓取封包將wireshake的程式開啟，一開始可以用any來抓取目前所有可以抓取到的封包，這樣就可以看到非常多的封包被抓取 <center><img style="margin-top:auto;border:1px #eee;width:100%;" src="https://i.imgur.com/CzyIqeZ.png" />使用wireshake抓取封包</center> ## Step-5 利用ssh連線到Server 當wireshake執行抓取封包的動作之後，就可以先放在旁邊讓它慢慢抓取封包，接下來我們開啟一個terminal，並且在ubuntu Desktop用ssh的指令連線到ubuntu Server <center><img style="margin-top:auto;border:1px #eee;width:100%;" src="https://i.imgur.com/h4PDH4s.png" />使用ssh連線至ubuntu Server</center> ## Step-6 篩選wireshake的封包當利用ssh指令連線到ubuntu Server之後，就回到wireshake去篩選剛剛所抓取到的封包，可以在上面的篩選欄打上 ip.addr == 10.7.200.115 && ip.addr == 10.2.200.206 && ssh <center><img style="margin-top:auto;border:1px #eee;width:100%;" src="https://i.imgur.com/MDNeQ1t.png" />wireshake的篩選指令</center> 這段篩選指令的意思是只需要顯示出IP為ubuntu Desktop IP而且IP為ubuntu Server IP而且使用的協定為ssh連線的封包，這樣就可以篩選出自己ubuntu Desktop利用ssh連線到ubuntu Server的封包 <center><img style="margin-top:auto;border:1px #eee;width:100%;" src="https://i.imgur.com/SzHrCfO.png" />篩選wireshake所抓取的封包</center> ### 作者: 1084837 廖經翰