密评:TCPdump抓包教程以及修改SSH协议算法套件 |
您所在的位置:网站首页 › tcpdump抓包工具免安装版 › 密评:TCPdump抓包教程以及修改SSH协议算法套件 |
密评:TCPdump抓包教程以及修改SSH协议算法套件
|
TCPdump抓包:
在设备和计算层面对通用服务器(应用服务器、数据库服务器、数据库管理系统)进行测评时,通常会用到Linux自带的TCPdump抓包工具,具体操作过程如下: 输入命令: ifconfig 查看本机地址:192.168.X.X 输入命令: ssh -2 (此处截图) 输入以下命令:完成后将数据包从服务器拷出(如有条件,准备两个账号,主机A抓包时,主机B远程连接) 网卡冲突:tcpdump -w /(路径)/234.cap -e host 192.168.x.x and port 22 and tcp
(多抓一会,ctrl+C停止) 然后把抓出来的数据流量包,用Wireshrk正常进行解析就行了。 SSH协议算法套件的修改:当测评过程中发现,SSH协议里面的算法套件存在存在高风险或者不满足密评标准的密码算法时,则可以修改SSH里面的配置文件,替换算法套件具体操作过程如下: 输入命令: /etc/ssh/sshd_config 输入命令:vim /etc/ssh/sshd_config 在最后一行添加参数:MACs hmac-sha2-256,[email protected]
参数列表: hmac-sha1 hmac-sha1-96 hmac-md5 hmac-md5-96 hmac-sha2-256 hmac-ripemd160 hmac-sha2-512 保存退出后然后重启ssh服务:ESC wq! 命令行:systemctl restart sshd.service 最后重新进行数据抓包进行流量分析就好了 |
【本文地址】
今日新闻 |
推荐新闻 |