如题,本人用Xshell建立和服务器的ssh连接,服务器用的就是本地的一台虚拟机,我想把ssh双方通信过程的数据包的内容提取出来,然后通过机器学习来做一个异常的命令检测,但是ssh所有双方通讯的数据包都是加密的,这就涉及到一个解密的问题,我通过抓包发现双方建立连接时用的密钥交换算法时DH算法,抓包可以抓到算法中的P,G参数以及双方分别算出的公钥,但是要算出会话密钥(就是对后续通讯加密的密钥)还需要知道双方开始分别生成的两个私钥(就是两个随机数),但是现在并不知道这两个随机数存在本地的什么位置,有没有大神知道私钥存在什么地方呢,或者还有什么别的方法能够实现我之前描述的问题呢,请各位大神不吝赐教。谢谢!~
https://blog.csdn.net/d27liu/article/details/53332082
我觉得你直接看DH的包是可以看到两个素数的吧