主页 / user-145447

Dave's questions

Martin Hope
Dave
Asked: 2016-06-11 05:24:00 +0800 CST
  • 2

情况

我有一个使用 SSL 进行通信的客户端 VM 和服务器 VM。客户端 VM 使用 CLI 运行 Wireshark 捕获

Wireshark GUI 在另一台机器上本地运行。

脚步

作为客户端 VM 上的用户,我使用 python 脚本通过 SSL 启动了一个 RESTful HTTP 会话。

我已经使用wireshark 捕获了对话,现在想要对应用程序数据进行解密。

我复制了本地机器捕获的文件,现在想分析应用程序数据。

我只能通过 ssh 访问客户端 VM,并且按照 https://wiki.wireshark.org/SSL上的步骤操作 让我相信我应该

1)将客户端VM上的/home/USER./ssh/id_rsa的内容复制到本地机器。
2) 指向 SSL 首选项 RSA 密钥文件列表中的文件。3) 在相同的 SSL 首选项中配置 IP 地址、端口

预期结果

然后我希望能够查看加密的数据,但我仍然看到

实际结果

在此处输入图像描述

我的理论是我使用了不正确的 RSA_PRIVATE_KEY ,所以我想确认 SSL 会话中使用了哪个密钥。

如果 RSA PRIVATE KEY 正确,我还应该检查什么?

ssl wireshark private-key
Martin Hope
Dave
Asked: 2013-02-15 00:28:45 +0800 CST
  • 3

使用 ubuntu 11.04,我运行 netstat -nplt 本地地址的结果可能是

localhost:6666

或者

[::]:6666

有什么区别?

我相信 [::]: 将端口 xxxx 处的服务绑定到所有接口,(lo, eth0, eth1) 和 localhost: 只将它绑定到环回接口 (lo)。我想我错过了什么。如何在两种状态之间切换?

linux
Martin Hope
Dave
Asked: 2013-02-14 08:38:43 +0800 CST
  • 4

我正在尝试 在虚拟框中的 Ubuntu 11.04eth2之间架起桥梁。br0有网络桥接主机物理机。

从桥接后的来宾操作系统中,我可以从br0 但不能从ping eth2。为什么?

ping -I eth2 bbc.co.uk:

PING bbc.co.uk (212.58.241.131) from 172.16.4.186 eth2: 56(84) bytes of data.
From VirtualBox.local (172.16.4.103) icmp_seq=2 Destination Host Unreachable
From VirtualBox.local (172.16.4.103) icmp_seq=3 Destination Host Unreachable

ping -I br0 bbc.co.uk

PING bbc.co.uk (212.58.241.131) from 172.16.4.186 br0: 56(84) bytes of data.
64 bytes from virtual-vip.thdo.bbc.co.uk (212.58.241.131): icmp_req=1 ttl=239 time=31.2 ms

我的 /etc/network/interfaces如下

auto lo
iface lo inet loopback

auto eth2
iface eth2 inet manual

auto br0
iface br0 inet static
        address 172.16.4.186
        network 172.16.4.255
        netmask 255.255.255.0
        broadcast 172.16.4.255
        gateway 172.16.4.1
        bridge_ports eth2
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0

网关是

route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.16.4.1      0.0.0.0         UG    100    0        0 br0
172.16.4.0      0.0.0.0         255.255.255.0   U     0      0        0 br0
172.16.4.0      0.0.0.0         255.255.255.0   U     1      0        0 eth3

ifconfig

br0       Link encap:Ethernet  HWaddr 08:00:27:4a:08:57  
          inet addr:172.16.4.186  Bcast:172.16.4.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe4a:857/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2969 errors:0 dropped:0 overruns:0 frame:0
          TX packets:267 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:200777 (200.7 KB)  TX bytes:28141 (28.1 KB)

eth0      Link encap:Ethernet  HWaddr 08:00:27:df:f5:a7  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:36 errors:0 dropped:0 overruns:0 frame:0
          TX packets:392 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:3904 (3.9 KB)  TX bytes:55700 (55.7 KB)

eth2      Link encap:Ethernet  HWaddr 08:00:27:4a:08:57  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:19849 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1206 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1631595 (1.6 MB)  TX bytes:114927 (114.9 KB)

eth3      Link encap:Ethernet  HWaddr 08:00:27:50:00:2d  
          inet addr:172.16.4.103  Bcast:172.16.4.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe50:2d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:19515 errors:0 dropped:0 overruns:0 frame:0
          TX packets:145 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1625905 (1.6 MB)  TX bytes:17450 (17.4 KB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:113 errors:0 dropped:0 overruns:0 frame:0
          TX packets:113 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:12544 (12.5 KB)  TX bytes:12544 (12.5 KB)
networking
Martin Hope
Dave
Asked: 2013-02-14 02:32:15 +0800 CST
  • 0

当我在 qemu 中将数据放在电线上时,什么设置了我可以传输的数据速率的上限?情况是我设置了两台机器 A 和 B

创建两个tap接口

openvpn --mktun --dev tap0 --user `id -un`
openvpn --mktun --dev tap1 --user `id -un`

他们之间的桥梁

/usr/sbin/brctl addbr br0
/usr/sbin/brctl addif br0 tap1
/usr/sbin/brctl addif br0 tap0

架起桥梁

/sbin/ifconfig br0 10.0.0.1 netmask 255.255.255.0 broadcast 10.0.0.255

我用一个水龙头设备启动它们

qemu -m 256 -hda diskA.img -net nic -net tap,ifname=tap0,script=no
qemu -m 256 -hda diskB.img -net nic -net tap,ifname=tap1,script=no

tap 设备将数据写入用户空间,但该用户空间在哪里,它的约束是什么以及我如何控制它?

virtualization
Martin Hope
Dave
Asked: 2013-02-13 03:13:54 +0800 CST
  • 9

如何在远程机器上的真实 eth 卡之间设置桥接,而不会丢失与该机器的 ssh 连接。

我通过 eth1 i 接口 ssh 进入一台机器。172.168.40.2 255.255.255.0。

我想将 eth1 连接到 tun/tap 设备“tun0”。我怎样才能在不关闭 eth1 和失去我的 ssh 连接的情况下做到这一点。

tunctl -u root
brctl addbr br0
brctl addif br0 tun1
brctl addif br0 eth1

结果,连接将丢失

ssh