SSH -D를 통해 SOCKS5 프록시를 사용하여 탐색하는 것이 TCP over TCP인지 확인하는 방법은 무엇입니까?

SSH -D를 통해 SOCKS5 프록시를 사용하여 탐색하는 것이 TCP over TCP인지 확인하는 방법은 무엇입니까?

이것협회 SSH를 통해 SOCKS를 통해 http를 사용할 때 TCP를 통한 TCP에 대해 논의하세요.

localhost를 통해 SOCKS5 프록시 옵션을 설정한 후 Firefox(Ubuntu 14.04)에서 탐색을 시도했습니다. SSH를 사용하여 다른 호스트에 대한 SOCKS5 연결을 만들었습니다(SSH -D로 생성)(해당 호스트는 패킷을 가져와서 라우팅합니다).

이것협회SSH는 비암호화 모드에서 작동한다고 하는데 OpenSSH의 cipher.c에 제안된 작은 패치를 적용한 후 (암호화: no mac:[이메일 보호됨]압축: 없음)

SSH Protocol
    SSH Version 2 (encryption:none mac:[email protected] compression:none)
    Packet Length: 48
    Encrypted Packet: 0932000000076d696e696e65740000000e7373682d636f6e...
    MAC: 1a7bf2cfa15def0f

이것이 실제로 TCP over TCP 연결인지 확인하고 싶습니다.

편집: SSH -D(ssh user@host2 -D 8080)를 시작할 때 비밀번호를 묻는 메시지가 표시되는 것이 중요합니까? 어떻게 든 호스트 2가 비밀번호를 묻는 메시지를 표시하지 않도록 할 수 없습니다 (호스트 1의 키를 호스트 2에 추가하더라도).

답변1

SSH 패치에 어떤 문제가 있는지 잘 모르겠습니다. 그런데 왜 SSH 연결의 트래픽을 관찰해야 할까요? 웹 브라우저와 lo 장치의 전달된 소켓 간의 트래픽을 스니핑할 수 있습니다.

tcpdump -i lo port 10080

또는 Wireshark와 유사합니다.

관련 정보