我的任务是检测networking中的sshstream。 现在我正在用wireshark观察sshstream。 我可以很容易地看到所有的sshstream程开始,如“SSH -……”。 一个例子:
SSH-2.0-OpenSSH_5.4p1_hpn13v11 FreeBSD-20100308\x0d\x0a 我想问一下,我的观察是否正确,所有的sshstream程是否都以“SSH- ……”开头。 而且我正在通过RFCsearch,为什么我无法在任何文档中validation我的观察结果。
所有SSHstream都从服务器向客户端展示其标题开始。 你可以看到一个简单的telnet server 22这个横幅。
这个标题的格式(正确地称为“标识string”)在RFC 4253 s4.2中有描述,它始终启动SSH- ,后面是软件版本,然后是另一个连字符和软件版本。