Analyse de vidage mémoire de TCP de QuickVPN

Objectifs

Cet article expliquent comment à la façon capturer les paquets avec le wireshark pour surveiller le trafic de client quand un VPN rapide existe. Le Quick VPN est une méthode facile d'installer le logiciel VPN sur un ordinateur distant ou un ordinateur portable avec un nom d'utilisateur et un mot de passe simples. Ceci aidera à accéder à sécurisé des réseaux basés sur le périphérique utilisé. Wireshark est un analyseur de paquets utilisé pour capturer les paquets dans le réseau pour le dépannage.

Périphériques applicables

• Gamme RVXX

Analysez les vidages mémoire de TCP de Quick VPN

RP-conditions : Client de Wireshark et de Quick VPN installé dans le PC.

Étape 1. Naviguez pour commencer > exécuté. Écrivez le cmd et la fenêtre d'invite de commande s'ouvre :

Étape 2. Écrivez le ping 79.189.214.83.

Note: L'IP de destination dans le scénario ci-dessus est 79.189.214.83.

Étape 3. Ouvrez l'application de Wireshark et choisissez l'interface par laquelle les paquets sont transmis à l'Internet et capturez le trafic.

Étape 4. L'application rapide de vpn de début écrivent le nom de profil dans le domaine de nom de profil.

Étape 5. Écrivez le nom d'utilisateur dans le champ User Name.

Étape 6. Entrez le mot de passe dans le domaine de mot de passe.

Étape 7. Introduisez l'adresse du serveur dans la zone adresse d'adresse du serveur.

Étape 8. Choisissez le port pour le vpn rapide dans le port pour la liste déroulante de QuickVPN.

Case distante de serveur DNS d'utilisation (facultative) de contrôle d'étape 9. pour utiliser le serveur DNS distant plutôt que les gens du pays.

Étape 10. Le clic se connectent.

Étape 11.Open le fichier capturé du trafic.

Pour qu'une connexion de QuickVPN se produise il y a trois choses importantes qui les besoins d'être vérifié

• Se connecter.

• Stratégie de lancement (certificat de contrôle).

• Vérifiez le réseau.

Pour vérifier la connexion que nous devons voir d'abord que les paquets du Transport Layer Security (TLSv1) dans la capture trafiquer et elle prédécesseur sécurisent le socket Layer(SSL) sont les protocoles cryptographiques qui fournissent la Sécurité pour la transmission au-dessus du réseau.

La stratégie de lancement peut être vérifiée avec le paquet de Protocole ISAKMP (Internet Security Association and Key Management Protocol) dans le le trafic capturé par wireshark. Il définit le mécanisme pour l'authentification, la création et la Gestion de la Sécurité Association(SA) et les techniques et la limitation des menaces de génération de clés. Il utilise l'IKE pour l'échange clé.

L'ISAKMP aide à décider que le format de paquet pour établir, négocier, modifier et supprimer le SA.It a les diverses informations requises pour différents services de sécurité réseau comme le service de couche IP ex : Authentification d'en-tête, encapsulation de charge utile. Transport ou services de couche application ou autoprotection du trafic de négociation. L'ISAKMP définit des charges utiles pour permuter des données de génération de clés et d'authentification. Ces formats fournissent un cadre cohérent pour transférer la clé et les données d'authentification qui sont indépendant de la technique de génération de clés, de l'algorithme de chiffrement et du mécanisme d'authentification.

La charge utile de Sécurité d'encapsulation (ESP) est utilisée pour vérifier la confidentialité, l'intégrité sans connexion d'authentification de l'origine des données, un service d'anti-relecture et la circulation limitée. Dans le vpn rapide l'ESP est un membre de protocole IPsec. Il est utilisé pour fournir l'authenticité, l'intégrité et la confidentialité des paquets. Il prend en charge le cryptage et l'authentification séparément.

Note: Le cryptage sans authentification n'est pas recommandé.

L'ESP n'est pas utilisé pour protéger l'en-tête IP mais dans le tunnel mode le paquet IP qu'entier est encapsulé avec une nouvelle en-tête de paquet est ajouté et est eu les moyens au paquet IP intérieur de totalité comprenant l'en-tête intérieure. Il fonctionne sur l'IP et utilise le protocole le numéro 50.