SSH 터널링 중에 트래픽을 모니터링하는 방법은 무엇입니까?

SSH 터널링 중에 트래픽을 모니터링하는 방법은 무엇입니까?

내가 실행하면 :

ssh -fND localhost:6000 USERNAME@IPADDRESS -p PORTNUMBER

내 웹 브라우저가 127.0.0.1:6000 SOCKS5 프록시를 사용하도록 설정되어 있습니다. 원격 SSH 서버가 내 웹 트래픽을 모니터링하도록 하는 방법이 있습니까?

나는 보았다이 게시물사용자별 트래픽 모니터링을 허용하지만 SSH 사용자가 1명뿐이고 1개의 공용 IP 주소/NAT 네트워크 뒤에 있는 많은 사람들이 해당 1명의 SSH 사용자를 사용하는 경우 어떻게 해야 합니까?

Firefox에서 설정하지 않으면 내 DNS 트래픽이 내 측에서 해결 network.proxy.socks_remote_dns되기 true때문에 그들이 내 DNS 트래픽을 볼 수 있다는 것을 압니다.

질문: SSH 사용자는 1명뿐이지만 이를 사용하는 "실제" 사용자가 많은 경우 원격 SSH 서버의 트래픽을 모니터링하는 방법은 무엇입니까?

답변1

"그들"은 SSH 세션을 실제 IP 및 SSH 서버의 트래픽과 연관시킬 수 있습니다. SSH를 통한 트래픽 터널링 방법은 SSH 클라이언트와 SSH 서버 간의 트래픽 내용을 암호화하는 데 적합하지만 SSH 서버 모니터링을 피하는 데는 도움이 되지 않습니다.

관련 정보