如何在 SSH 隧道传输时监控流量?

如何在 SSH 隧道传输时监控流量?

如果我运行:

ssh -fND localhost:6000 USERNAME@IPADDRESS -p PORTNUMBER

我将网络浏览器设置为使用 127.0.0.1:6000 SOCKS5 代理,有没有办法让远程 SSH 服务器监控我的网络流量?

我见过这个帖子允许按用户监控流量,但是如果只有 1 个 SSH 用户,并且 1 个公共 IP 地址/NAT 网络后面的许多人使用该 1 个 SSH 用户,他们能做什么?

我知道如果我没有在 Firefox 中设置,network.proxy.socks_remote_dns那么true他们可以看到我的 DNS 流量,因为它是在我这边解析的。

那么问题:如果只有 1 个 ssh 用户,而有许多“真实”用户使用它,有哪些方法可以监控远程 SSH 服务器上的流量?

答案1

“他们”可以将 ssh 会话与您的真实 IP 和来自 ssh 服务器的流量关联起来。这种通过 ssh 传输隧道流量的方法非常适合加密 ssh 客户端和 ssh 服务器之间的流量内容,但它无法帮助您避免对 ssh 服务器的监控。

相关内容