QuickVPN TCP卸出分析

下载选项

PDF (1.9 MB)
在各种设备上使用 Adobe Reader 查看
ePub (1.8 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (663.4 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2018 年 12 月 11 日

文档 ID:SMB3139

关于翻译

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

QuickVPN TCP卸出分析

目标

当快速VPN存在时，此条款如何说明对如何获取与wireshark的信息包监控客户端的流量。快速VPN是设置在一台远程计算机或膝上型计算机的VPN软件的简单的方法用一个简单的用户名和密码。这将帮助安全地访问根据设备的网络使用。Wireshark是用于的包探测获取在网络的信息包排除故障的。

可适用的设备

•RVXX系列

分析快速VPN Tcp转存

PR必需品：在PC上和快速VPN客户端安装的Wireshark。

步骤1.连接对Start > Run。 输入cmd，并且命令提示符窗口打开：

步骤2.参与Ping 79.189.214.83。

Note:在上述方案的目的地IP是79.189.214.83。

步骤3.打开Wireshark应用程序并且选择信息包被传达给互联网的接口并且捕获数据流。

步骤4.启动快速VPN应用程序在配置文件名字字段输入配置文件名字。

步骤5.输入用户名在用户名名称字段。

步骤6.输入密码在密码字段。

步骤7.输入服务器地址在服务器地址地址字段。

步骤8.选择快速VPN的端口在QuickVPN丢弃下来列表的端口。

使用远程DNS服务器的第9.步(可选的)检查使用远程DNS服务器复选框而不是本地。

步骤10.点击连接。

步骤11.Open捕获的流量文件。

为了使发生QuickVPN的连接有需要被检查的三件主要事

•连接。

•激活策略(检查认证)。

•验证网络。

检查我们需要首先发现的连接在捕获数据流和它的传输层安全(TLSv1)信息包前身巩固插槽Layer(SSL)是为在网络的通信提供安全的加密协议。

激活策略可以检查与在wireshark捕获的流量的互联网安全协会和密钥管理协议(ISAKMP)信息包。它定义了认证、安全Association(SA)和密钥生成技术和威胁缓和的创建和管理的机制。它使用IKE密匙交换。

ISAKMP帮助决定删除的信息包格式设立，协商，修改和SA.It有多种安全服务的多种需的信息类似前IP层的服务：报头认证，工资负担封装。传输或应用层协商数据流的服务或自我保护。ISAKMP定义了交换的密钥生成和认证数据有效载荷。这些格式为传递键和对立于密钥生成技术、加密算法和认证机制的认证数据提供一个一致框架。

封装安全工资负担(ESP)用于检查机密、数据来源验证无连接完整性、反重放服务和被限制的通信流。在快速VPN ESP是IPSec协议的成员。它用于提供信息包的真实性、完整性和机密。它分开支持加密和认证。

Note:没有认证的加密不是推荐的。

ESP没有用于保护IP头，但是在整个IP信息包用新的数据包报头封装的隧道模式下被添加和能整个内在IP信息包包括内部头标。它运行在IP顶部并且使用协议号50。