Traficul generat de servicii se clasifică în trafic criptat și trafic în clar. Traficul în clar (necriptat) poate fi interpretat și înțeles dacă este capturat. Traficul criptat nu poate fi interpretat în absența cheii de criptare; doar transmițătorul și receptorul cunosc cheia pentru a putea comunica.
Ne propunem să analizăm, din punctul de vedere al criptării traficului, următoarele protocoale/servicii:
Vom folosi tcpdump
, un utilitar cu ajutorul căruia putem captura pachetele care trec printr-un anumit server, pentru a afișa datele transmise (parolă). Vom folosi topologia de laborator și ne vom conecta de la stația red
la stația green
prin intermediul stației host
.
Pentru a porni procesul de captură, autentificați-vă ca root
pe stația host
și rulați comanda
root@host:~# tcpdump -vvv -A -i veth-green
Pentru comunicație prin telnet, rulați pe stația red
comanda
root@red:~# telnet green
În urma rulării comenzii ați realizat o conexiune telnet de la stația red
la stația green
prin intermediul stației host
. La prompt-ul generat de comandă folosiți username-ul student
și parola student
; după aceea rulați comanda ls
și apoi comanda exit
pentru a închide conexiunea. Observați pe stația host
captura credențialelor (username și parolă) transmise prin telnet între stațiile red
și green
⇒ traficul telnet între cele două stații a fost trafic în clar și a fost capturat pe stația host
.
Pentru comunicație prin FTP, rulați pe stația red
comanda
root@red:~# ftp green
În urma rulării comenzii ați realizat o conexiune FTP de la stația red
la stația green
prin intermediul stației host
. La prompt-ul generat de comandă folosiți username-ul student
și parola student
; după aceea rulați comanda ls
și apoi comanda quit
pentru a închide conexiunea. Observați pe stația host
captura credențialelor (username și parolă) transmise prin FTP între stațiile red
și green
⇒ traficul FTP între cele două stații a fost trafic în clar și a fost capturat pe stația host
.
Pentru comunicație prin SSH, rulați pe stația red
comanda
root@red:~# ssh -l student green
În urma rulării comenzii ați realizat o conexiune SSH de la stația red
la stația green
prin intermediul stației host
. În sesiunea de shell deschisă la distanță, rulați comanda ls
și apoi comanda exit
pentru a închide conexiunea. Observați că pe stația host
, tcpdump
nu afișează informații în clar, traficul SSH între cele două stații fiind criptat și transmis într-un format binar.
Pe stația host
, pentru a opri comanda tcpdump
folosiți combinația de taste Ctrl+c
.