Prueba con wireshark para comprobar que server ssh esta funcionando

Iniciado por Anonymous250, 27 Septiembre 2012, 21:54 PM

0 Miembros y 1 Visitante están viendo este tema.

Anonymous250

Hola que tal tengo un servidor ssh corriendo en ubuntu en maquina virtual y en teoria todo bien configurado

-El navegador localhost port  1234 sock 5
-El android con sshtunnel configurado y ok
-putty conectado y logueado, al servidor ssh con un tunel en el puerto 1234

Y bueno en teoria deberia no deberian poder espiarme si me conectara a una red insegura ya sea un wifi o otra, y deberian ir todo bien cifrado con el protocolo ssh

Quiero hacer la prueba,se manejar el wireshark un poco,entiendo lo que se captura  y me entiendo con los filtros y expresiones

Entonces si quisiera hacer una prueba  entiendo que deberia filtrar alguna de estas opciones: ip cliente ,o ip servidor o, puerto 22 ssh,o el tunel

Mientras genero trafico y ver si puedo leer lo que escriba en el navegador los datos que este cojiendo del wireshark.

Escribo el post por si alguien me pudiera orientar ,voy a intentar hacerlo yo solo,pero con tanto volumen continuo de datos nose ,si hago avanzes lo pondre en el post

De momento estoy filtrando al puerto 22 tcp  o udp,y me genera trafico de la ip cliente y la ip servidor con el protocolo ssh.
No se entiende nada
Y una cosa mas si alguien sabe,el messenger nose puede hacer pasar por un servidor ssh segun tengo entendido,alguien sabe algo?
Saludos