是否可以使用用于会话的公钥和私钥解密 SSH 会话?我有一个数据包的网络捕获,但我不知道可以使用什么工具来执行此操作。有人能给我指出正确的方向吗?我尝试搜索它,但结果似乎并不是我想要的。提前谢谢!(如果这很重要,我在 Ubuntu Linux 中。)
答案1
由于 Diffie-Hellman 密钥交换,即使两台机器都知道这两组密钥,也无法做到这一点。这些密钥实际上并不用于加密流量。
您的选择是修补 SSH 服务器,或者执行所谓的“中间人”攻击,因为您知道两台机器的私钥和公钥,所以这是可行的。
答案2
你可以试试Wireshark。我知道如果您有正确的密钥,它可以解密 SSL 流量。
从他们的文件中:
支持多种协议的解密,包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2