SSH -Dを介してSOCKS5プロキシを使用してナビゲートすることがTCP over TCPであることを確認する方法は?

SSH -Dを介してSOCKS5プロキシを使用してナビゲートすることがTCP over TCPであることを確認する方法は?

これ協会 SSH経由でSOCKS経由でhttpを使用する場合は、TCP経由のTCPについて説明します。

localhostでSOCKS5プロキシオプションを設定した後、Firefox(Ubuntu 14.04)でナビゲートしようとしました。 SSHを使用して他のホストへのSOCKS5接続を作成しました(SSH -Dで作成)(そのホストはパケットを取得してルーティングします)。

これ協会SSHは非暗号化モードで動作するが、OpenSSHのcipher.cに提案された小さなパッチを適用した後(暗号化:no mac:[Eメール保護]圧縮:なし)

SSH Protocol
    SSH Version 2 (encryption:none mac:[email protected] compression:none)
    Packet Length: 48
    Encrypted Packet: 0932000000076d696e696e65740000000e7373682d636f6e...
    MAC: 1a7bf2cfa15def0f

これが実際にTCP over TCP接続であることを確認したいと思います。

編集:SSH -D(ssh user@host2 -D 8080)を起動するときにパスワードを求めるメッセージが表示されることは重要ですか?どういうわけか、ホスト2がパスワードを求めるメッセージを表示しないようにすることはできません(ホスト1のキーをホスト2に追加しても).

答え1

SSHパッチにどのような問題があるのか​​わかりません。しかし、なぜSSH接続のトラフィックを観察するのですか? Webブラウザとloデバイスの転送されたソケット間のトラフィックをスニッフィングできます。

tcpdump -i lo port 10080

またはWiresharkに似ています。

関連情報