사람들이 네트워크 연결이 안전한지 테스트하는 방법을 알고 싶습니다. 그래서 ssh를 사용하면 안전하다고 나옵니다. 그런데 이것을 확인하고 싶어서 tcpdump를 사용해 보았습니다. 아래는 내가 사용한 명령입니다.
tcpdump port 22 -X
그런 다음 해석할 지식이 없는 원시 패킷을 얻습니다. 또한 이 접근 방식이 올바른지 확실하지 않습니다.
이 문제를 해결하는 또 다른 방법은 텔넷을 사용하는 것입니다. 그래서 나는 그것이 안전하지 않다는 것을 알고 있습니다. 하지만 다음 명령을 실행하려고 하면:
telnet <IP address> 3306
tcpdump port 3306 -X
tcpdump 출력은 나에게도 비밀스러워 보입니다.
제안/의견이 있으신가요?
답변1
먼저 루트로 실행하지 않으므로 sudo를 사용해야 합니다. Mac에서는 이것을 사용하여 패킷을 볼 수 있습니다.
sudo tcpdump -i en0 -X -s 0 src host <server>
방금 서버에 입력한 내용을 읽을 수 없으면 암호화된 것입니다. 실제로 데이터를 가져와 키로 해독하는 것은 여기서 찾을 수 있는 것 이상이라고 생각합니다.
답변2
제가 제공할 수 있는 가장 좋은 제안은 사용하는 도구의 결과를 읽는 방법을 배우는 것입니다. 진지하게, tcpdump를 해석하는 방법을 모른다면 왜 그것을 사용합니까? 복잡한 주제이지만 데이터를 읽는 방법을 가르쳐 주는 책과 기사가 많이 있습니다.
삶을 훨씬 더 쉽게 만들려면 다음과 같은 GUI 도구 사용을 고려해야 합니다.와이어샤크는 대부분의 사람들이 훨씬 쉽게 읽을 수 있는 형식으로 동일한 정보를 제공합니다.
답변3
SSH는 암호화되어 안전합니다. 뭔가 잘못되었거나 변경되었다고 생각되면 매우 분명한 방식으로 여러분에게 소리를 지를 것입니다. 암호화 암호 없이 SSH를 사용하려면 명시적인 명령줄 스위치가 필요하며 그렇게 하면 문제가 발생합니다.
tcpdump 자체는 연결이 암호화되었는지 여부를 알려주지 않으므로 직접 패킷을 분석해야 합니다. 패킷을 직접 이해할 수 없다고 생각되면 Wireshark가 도움을 줄 수 있습니다.
답변4
Wireshark는 당신을 도울 수 있는 도구입니다. 컴퓨터에 설치하고 몇 분 동안 패킷을 캡처합니다. 패킷의 내용을 볼 수 있으면 암호가 해독된 것입니다.