QuickVPN TCP转储分析

目标

本文介绍在QuickVPN存在时，如何通过Wireshark捕获数据包以监控客户端流量。QuickVPN是在远程计算机或笔记本电脑上以简单用户名和密码设置VPN软件的简单方法。这将有助于根据使用的设备安全地访问网络。Wireshark是一种数据包嗅探器，用于捕获网络中的数据包进行故障排除。

思科不再支持QuickVPN。本文仍可供使用QuickVPN的客户使用。有关已使用QuickVPN的路由器列表，请单击Cisco S系列QuickVPN。有关QuickVPN的详细信息，您可以在文章末尾观看视频。

适用设备

· RV系列（请参阅上面链接中的列表）

分析QuickVPN TCP转储

为了遵循本文中的步骤，您的PC上需要安装Wireshark和QuickVPN客户端。

步骤1.在计算机上导航至搜索栏。输入cmd并从选项中选择命令提示符应用程序。输入命令ping和您尝试连接的IP地址。在本例中，输入了ping 79.189.214.83。

步骤2.打开Wireshark应用，选择数据包通过哪个接口传输到互联网并捕获流量。

步骤3.启动QuickVPN应用。在“配置文件名称”(Profile Name)字段中输入配置文件名。

步骤4.在User Name字段中输入用户名。

步骤5.在Password字段中输入密码。

步骤6.在Server Address字段中输入服务器地址。

步骤7.在Port for QuickVPN下拉列表中选择QuickVPN的端口。

步骤8.（可选）选中Use Remote DNS server(使用远程DNS服务器)复选框以使用远程DNS服务器而非本地DNS服务器。

步骤9.单击“连接”。

步骤10.打开捕获的流量文件。

要实现QuickVPN连接，需要检查三个主要问题

•连接性

·激活策略（检查证书）

·检验网络

要检查连接，我们首先需要在捕获流量中看到传输层安全(TLSv1)数据包及其前身安全套接字层(SSL)。 这些加密协议为网络通信提供安全性。

激活策略可以与Wireshark捕获的流量中的互联网安全关联和密钥管理协议(ISAKMP)数据包一起检查。它定义了安全关联(SA)、密钥生成技术和威胁缓解的身份验证、创建和管理机制。它使用IKE进行密钥交换。

ISAKMP帮助确定建立、协商、修改和删除SA的数据包格式。它具有各种网络安全服务（如IP层服务）所需的各种信息，包括报头身份验证、支付负载封装、传输或应用层服务，或协商流量的自我保护。ISAKMP定义用于交换密钥生成和身份验证数据的负载。这些格式为密钥和身份验证数据的传输提供了一致的框架，该框架独立于密钥生成技术、加密算法和身份验证机制。

封装安全负载(ESP)用于检查机密性、数据源身份验证无连接完整性、防重播服务和有限流量。在QuickVPN中，ESP是IPSec协议的成员。它用于提供数据包的真实性、完整性和机密性。它单独支持加密和身份验证。

注意：不建议使用不进行身份验证的加密。

ESP不用于保护IP报头，但在隧道模式下，整个IP数据包会使用新的数据包报头进行封装。它被添加并提供给包括内部报头在内的整个内部IP数据包。它在IP上运行，使用协议号50。

结论

您现在已学习如何使用Wireshark和QuickVPN捕获数据包。