本文解释当存在QuickVPN时,如何使用Wireshark捕获数据包以监控客户端流量。QuickVPN是一种使用简单的用户名和密码在远程计算机或笔记本电脑上设置VPN软件的简单方法。这将有助于根据所使用的设备安全地访问网络。Wireshark是数据包嗅探器,用于捕获网络中的数据包以进行故障排除。
Cisco不再支持QuickVPN。这篇文章仍然适用于使用QuickVPN的客户。有关使用QuickVPN的路由器的列表,请点击思科S系列QuickVPN。有关QuickVPN的更多信息,您可以在本文结尾查看视频。
· RV系列(请参阅以上链接中的列表)
要执行本文中的步骤,需要在您的PC上安装Wireshark和QuickVPN客户端。
步骤1:在您的计算机上,导航到搜索栏。输入cmd,然后从选项中选择Command Prompt应用程序。输入命令ping和您尝试连接的IP地址。在本例中,输入ping 79.189.214.83。
第二步:打开Wireshark应用程序,选择将数据包传输到互联网并捕获流量的接口。
第三步:启动QuickVPN应用程序。在Profile Name(配置文件名称)字段中输入配置文件名称。
第四步:在User Name字段中输入用户名。
第五步:在密码字段中输入密码。
第六步:在Server Address字段中输入服务器地址。
步骤 7.在Port for QuickVPN下拉列表中,选择QuickVPN的端口。
步骤8.(可选)选中Use Remote DNS server复选框以使用远程DNS服务器而不是本地服务器。
步骤 9单击 Connect。
步骤 10打开捕获的流量文件。
要进行QuickVPN连接,需要检查三项主要内容
•连接性
·激活策略(检查证书)
·检验网络
要检查连接,我们需要首先查看捕获流量中的传输层安全(TLSv1)数据包及其前身安全套接字层(SSL)。这些加密协议为网络通信提供安全性。
可使用Wireshark捕获流量中的互联网安全关联和密钥管理协议(ISAKMP)数据包检查激活策略。它定义了安全关联(SA)的身份验证、创建和管理机制、密钥生成技术和威胁缓解。它使用IKE进行密钥交换。
ISAKMP有助于确定建立、协商、修改和删除SA的数据包格式。它包含各种网络安全服务(如IP层服务)所需的各种信息,包括报头身份验证、支付负载封装、传输或应用层服务,或协商流量的自我保护。ISAKMP定义了用于交换密钥生成和身份验证数据的有效负载。这些格式为传输密钥和身份验证数据提供了一致的框架,与密钥生成技术、加密算法和身份验证机制无关。
封装安全负载(ESP)用于检查机密性、数据来源身份验证无连接完整性、反重播服务和受限流量。在QuickVPN中,ESP是IPSec协议的成员。它用于提供数据包的真实性、完整性和机密性。它分别支持加密和身份验证。
注意:不建议使用无身份验证的加密。
ESP不用于保护IP报头,但在隧道模式下,整个IP数据包将使用新的数据包报头进行封装。它被添加并提供给整个内部IP数据包(包括内部报头)。它运行在IP之上,使用协议号50。
现在,您已学习如何使用Wireshark和QuickVPN捕获数据包。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
11-Dec-2018 |
初始版本 |