SSH底层也是TCP协议,下面通过一个wireshark抓取SSH服务的流量
首先启动wireshark后,通过telent连接SSH服务,并键入”cc“后得到如下结果
# telnet xx.xx.xx.xx 22 Trying xx.xx.xx.xx... Connected to xx.xx.xx.xx. Escape character is '^]'. SSH-2.0-OpenSSH_7.4 cc Protocol mismatch. Connection closed by foreign host.
可以看出是服务端主动端口了连接,得到如下的TCP流量图,
下面逐一解释每条记录,在建立连接初始化时候,服务端和客户端的seq都为0(相对值),这个值是随机生成的,高级的工具都会将他翻译成相对值。
总结,可以看到每个数据包都有一个seq序列号,会根据发送数据一直累加。除了SYN包以外都有ACK号,它是期望对端发送的下一个报文的数据的编号。
页面更新:2024-05-02
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号