Comment vérifier si la connexion réseau est protégée

Je veux savoir comment les gens vérifient si leur connexion réseau est protégée. Donc, si j'utilise ssh, On m'a dit qu'il est protégé. Mais je veux m'assurer de cela, alors j'ai essayé d'utiliser tcpdump. Vous trouverez ci-dessous une commande que j'ai utilisée.

tcpdump port 22 -X

Ensuite, je reçois des forfaits non traités que je ne sais pas pour interpréter. De plus, je ne suis pas sûr que cette approche soit généralement fidèle.

Un autre exercice pour résoudre ce problème - utilisant telnet. Donc, je sais que c'est dangereux. Mais quand j'essaie d'exécuter la commande suivante:

telnet <ip address=""> 3306

tcpdump port 3306 -X

Production tcpdump Je paraisse aussi mystérieux.

Avez-vous des idées / Commentaires?
</ip>
Invité:

Dominique

Confirmation de:

D'abord je ne cours pas root, donc j'ai besoin d'utiliser sudo. Vous pouvez voir des packages en l'utiliser sur Mac.

sudo tcpdump -i en0 -X -s 0 src host <server>

Si vous ne pouvez pas lire ce que vous venez de marquer sur le serveur, cela signifie qu'il est crypté. Je pense qu'il est vraiment de prendre des données et de les déchiffrer avec la clé - Ce n'est pas ce que vous trouvez ici.
</server>

Dominique

Confirmation de:

Le meilleur que je peux offrir - Il apprend à apprendre à lire les résultats des outils que vous utilisez. Sérieusement si vous ne savez pas comment interpréter tcpdump, Pourquoi l'utiliser du tout? C'est un sujet complexe, mais il existe de nombreux livres et articles que vous allez vous apprendre à lire les données.

Pour simplifier la vie, vous devriez penser à utiliser un instrument graphique, par exemple
http://www.wireshark.org/
, Qui présente les mêmes informations dans le format que la plupart des gens sont plus faciles à lire.

Dominique

Confirmation de:

SSH crypté et sûr s'il pense que quelque chose ne va pas (ou quelque chose changé), Il vous étonnera très évidemment. SSHing Sans cryptage Cipher nécessite un interrupteur de ligne de commande explicite et il va babouiller lorsque vous le faites.

tcpdump En soi, je ne vous le dirai pas, la connexion est cryptée ou non, vous devez analyser vous-même des packages. Si vous ne pensez pas que vous puissiez comprendre directement les paquets, Wireshark Peut-être que vous vous aiderez.

Catherine

Confirmation de:

SSH - Ceci est un protocole sécurisé. C'est ta voiture

vraiment

Utilisant SSH, c'est sûr.

Si vous êtes intéressé par des détails, vous devez vérifier la définition du protocole lui-même. SSH.

http://www.faqs.org/rfcs/rfc4254.html

Catherine

Confirmation de:

Wireshark - Ceci est un outil qui peut vous aider. Installez-le sur votre ordinateur et capturer des paquets pendant quelques minutes si vous voyez le contenu des paquets, puis il est déchiffré.

Dominique

Confirmation de:

Quand je me connecte à l'hôte / service et pas sûr de la connexion de la connexion, je lance habituellement tcpdump / wirehark, Pour vérifier si les données sont envoyées sous forme de texte ouvert. Il est très utile pour les applications. / Procédés / Protocoles dans lesquelles des données peuvent ou non être cryptées (telnet, mysql, ldap, xmpp, smtp etc.). Si j'ai des doutes, je peux toujours rechercher une documentation, découvrir comment l'authentification fonctionne les paramètres de sécurité disponibles, etc.

Mais encore une fois, vous devez savoir que si vous utilisez ssh, Mais votre mot de passe - «abc123» ou disponible de n'importe où sur Internet, il est beaucoup plus dangereux que telnet Avec un mot de passe difficile ou avec un accès limité. Par conséquent, la sécurité devrait être considérée dans son ensemble. Ce n'est pas seulement le protocole que vous êtes / Algorithme.

Et, bien sûr, vous ne devriez pas faire confiance aux «experts de sécurité», qui disent que «Telnet peu sûr. " Par curiosité: Telnet + SRP beaucoup plus sûr et plus sûr SSH;)

Pour répondre aux questions, connectez-vous ou registre