如何获取和解码指定到特定端口的消息
我目前正在使用一个特定的系统,当某个触发事件发生(实时)时,一组机器会向服务器(主要是为了存储目的)发送一条消息(更准确地说,这是一幅图片)。这些图片也被本地存储在每个设备中。
我决定冒险去寻找一种替代这个服务器的方法,只是为了教育目的。我制作了一个Python脚本,每15分钟通过SSH访问每台机器,并使用SCP将最新的图片下载到我的工作站。
我对这个解决方案很满意,但我也想实现一种实时获取这些图片的方法。因此,我正在考虑激活“端口镜像”@服务器机器连接到的开关,并制作一个Python脚本来解码数据包和下载图片。基本上,我会让我的工作站连接到一个交换机端口,接收到服务器机器的所有流量。
有人知道如何解码这些数据包以获取图片吗?如何解码来自交换机端口的消息?使用CMD上的netstat命令的可能能够获得识别服务器进程的端口--也许这是一个开始,对吗?
是否可以使用WireShark来查看有效载荷格式,并从那里试图反向工程图片?
请让我知道任何你可能知道和/或发现有兴趣尝试的方法。
谢谢。
回答 1
Stack Overflow用户
发布于 2019-10-16 20:55:25
SSH流量可以用Wireshark事后解密吗?
不,如果您所拥有的只是来自端口镜像的捕获,则不能居中人 SSH加密数据包.这是除非你是美国国家安全局或民族国家的行为者,并且已经找到了规避加密的方法。
有谁知道如何解码这些数据包来获取图片吗?
即使您可以解密SSH (见下文),使用Wireshark也不可能做到这一点。根据Wireshark 关于SSH的文档:
与SSL分解不同,未编写任何代码来解密加密的SSH数据包/有效载荷。
Wireshark能检测加密流量中的文件元数据吗?
是否可以使用WireShark来查看有效载荷格式,并从那里试图反向工程图片?
不,它是加密的-你什么也看不见。您所能看到的最多的是SSH设置消息。
备选方案
如果您能够访问客户机/服务器并预先设置它,那么就会有解决方案从内存中提取秘密密钥。请记住,当这些会话密钥随着会话过期(取决于协议)时,必须在客户端或服务器上预先设置这些密钥。
https://stackoverflow.com/questions/58420954
复制相似问题
腾讯云开发者
