SSH 패킷 캡쳐
-
[Wireshark] 클라우드 서버 원격 패킷 캡쳐(Remote Packet Capture)# 웹해킹 공부중 2020. 8. 10. 11:42
클라우드 서버를 이용하면서 서버로 들어오는 요청이나 응답을 로컬에서 분석할 때 유용하게 사용할 수 있다. 본인의 환경은 로컬-Windows 서버-Ubuntu 환경이지만 대부분의 경우에서 SSH 통신만 된다면 사용가능한 것 같다. 서버에는 tcpdump를 설치해두어야 한다. 설치할 때, Sshdump에 체크를 하고 설치를 해줘야 해당 기능을 사용할 수 있다. wireshark를 켜고 아래 네트워크 인터페이스 부분을 보면 SSH remote capture 라고 만들어져있다. 왼쪽 톱니를 눌러서 SSH 설정을 위한 설정값들을 입력해주면 된다. 패킷 캡쳐를 원하는 서버의 IP주소와 포트(ssh포트) 번호를 입력해준다. "Authentication" 에서 서버의 계정명과 계정 인증을 위한 정보들을 입력한다. "C..