SSH的交互原理（wireshark的分析）

SSH的交换原理（wireshark篇）

首先要想了解ssh的交换原理，必须要先了解他的加密方式，他的加密方式是对称加密，和公钥加密。什么意思呢？

首先我们向服务器发送一个请求，然后服务器会发给我们他的公钥

我们的客户端会验证公钥的正确性，然后用公钥来对一个随机的会话加密并将他传回服务器，服务器再用其私钥来解密，解密成功后，会话建立。

接下来是wireshark的抓包

下面对他进行解释

第一条是我们的连接机客户端对其发送请求可以看到后面是windows（这有个坑就是为什么我真机的ip不在里面，其实192.168.176.1就是你的真机这是vmware的特性并且是nat模式所以这就是你的真机，部分人可能因为用筛选栏找不到真机的ip 而错过认为这不是真正的抓取到。）

第二条和第一条差不多，可以看到只是soure和destination的IP替换了，还有的是后面的ssh服务的版本改成了debine 的ssh是我这台kali 用的ssh 的服务版本。这说明服务器向我客户端发送了公钥

第三条在我的客户端验证后加密又发送了一条密钥，再经过密钥的交换先是客户端的交换

第四条服务器在交换的同时再向我的客户端发送新的密钥，

我的客户端再用这个密钥进行通信。