如何验证使用SOCKS5代理(通过SSH -D)浏览是否是TCP？

Question

当通过SSH在SOCKS上使用http时，链接讨论TCP。

在通过本地主机设置SOCKS5代理选项之后，我正在尝试从Firefox (在Ubuntu14.04上)浏览。我使用SSH (使用SSH -D创建)创建了一个SOCKS5连接到另一个主机(然后主机接收数据包并将它们路由出去)。

链接说，SSH可以在无加密模式下工作，但是在将这个小补丁应用到OpenSSH的密码.c之后，我在wireshark中看到加密的数据包，尽管它说(加密: none mac:umac-64@openssh.com压缩:none)

SSH Protocol
    SSH Version 2 (encryption:none mac:umac-64-etm@openssh.com compression:none)
    Packet Length: 48
    Encrypted Packet: 0932000000076d696e696e65740000000e7373682d636f6e...
    MAC: 1a7bf2cfa15def0f

我想验证一下，这是否实际上是TCP上的TCP连接。

编辑:启动SSH -D (ssh user@host2 -D 8080)时，提示输入密码是否重要。不知何故，我无法让host2不提示我输入密码(尽管我在host2中添加了主机1‘S密钥)。

Answer 1

我不知道那个ssh补丁有什么问题。但是你为什么要监视ssh连接的流量呢？您可以在lo设备上嗅探web浏览器与转发套接字之间的流量：

tcpdump -i lo port 10080

或者类似的在wireshark。