Como verificar se a conexão de rede está segura

Question 1

Primeiro, não executo como root, então tenho que usar o sudo. Você pode ver pacotes usando isso em um Mac.

sudo tcpdump -i en0 -X -s 0 src host <server>

Se você não consegue ler o que acabou de digitar no servidor, ele está criptografado. Acho que realmente pegar os dados e descriptografá-los com a chave está além do que você encontraria aqui.

Answer

Primeiro, não executo como root, então tenho que usar o sudo. Você pode ver pacotes usando isso em um Mac.

sudo tcpdump -i en0 -X -s 0 src host <server>

Se você não consegue ler o que acabou de digitar no servidor, ele está criptografado. Acho que realmente pegar os dados e descriptografá-los com a chave está além do que você encontraria aqui.

Question 2

A melhor sugestão que posso oferecer é aprender a ler o resultado das ferramentas que você usa. Sério, se você não sabe interpretar o tcpdump, por que usá-lo? É um assunto complexo, mas existem muitos livros e artigos disponíveis para ensinar como ler os dados.

Para tornar sua vida muito mais fácil, você deve considerar o uso de uma ferramenta GUI, comoWireshark, que apresenta as mesmas informações em um formato que a maioria das pessoas considera muito mais fácil de ler.

Answer

A melhor sugestão que posso oferecer é aprender a ler o resultado das ferramentas que você usa. Sério, se você não sabe interpretar o tcpdump, por que usá-lo? É um assunto complexo, mas existem muitos livros e artigos disponíveis para ensinar como ler os dados.

Para tornar sua vida muito mais fácil, você deve considerar o uso de uma ferramenta GUI, comoWireshark, que apresenta as mesmas informações em um formato que a maioria das pessoas considera muito mais fácil de ler.

Question 3

O SSH é criptografado e seguro, se achar que algo está errado (ou mudou), ele irá reclamar de uma maneira muito óbvia. SSHing sem uma cifra de criptografia requer uma opção de linha de comando explícita e irá falhar quando você fizer isso.

O tcpdump por si só não dirá se a conexão está criptografada ou não, você mesmo precisa analisar os pacotes. Se você acha que não consegue entender os pacotes diretamente, o Wireshark pode ajudá-lo.

Answer

O SSH é criptografado e seguro, se achar que algo está errado (ou mudou), ele irá reclamar de uma maneira muito óbvia. SSHing sem uma cifra de criptografia requer uma opção de linha de comando explícita e irá falhar quando você fizer isso.

O tcpdump por si só não dirá se a conexão está criptografada ou não, você mesmo precisa analisar os pacotes. Se você acha que não consegue entender os pacotes diretamente, o Wireshark pode ajudá-lo.

Question 4

Wireshark é a ferramenta que pode ajudá-lo. Instale-o no seu computador e capture os pacotes por vários minutos; se você conseguir ver o conteúdo dos pacotes, ele será descriptografado.

Answer

Wireshark é a ferramenta que pode ajudá-lo. Instale-o no seu computador e capture os pacotes por vários minutos; se você conseguir ver o conteúdo dos pacotes, ele será descriptografado.

Como verificar se a conexão de rede está segura

Responder1

Responder2

Responder3

Responder4

informação relacionada