QuickVPN TCP转储分析

目标

本文解释当存在QuickVPN时，如何使用Wireshark捕获数据包以监控客户端流量。QuickVPN是一种使用简单的用户名和密码在远程计算机或笔记本电脑上设置VPN软件的简单方法。这将有助于根据所使用的设备安全地访问网络。Wireshark是数据包嗅探器，用于捕获网络中的数据包以进行故障排除。

Cisco不再支持QuickVPN。这篇文章仍然适用于使用QuickVPN的客户。有关使用QuickVPN的路由器的列表，请点击思科S系列QuickVPN。有关QuickVPN的更多信息，您可以在本文结尾查看视频。

适用设备

· RV系列（请参阅以上链接中的列表）

分析QuickVPN TCP转储

要执行本文中的步骤，需要在您的PC上安装Wireshark和QuickVPN客户端。

步骤1:在您的计算机上，导航到搜索栏。输入cmd，然后从选项中选择Command Prompt应用程序。输入命令ping和您尝试连接的IP地址。在本例中，输入ping 79.189.214.83。

第二步：打开Wireshark应用程序，选择将数据包传输到互联网并捕获流量的接口。

第三步：启动QuickVPN应用程序。在Profile Name（配置文件名称）字段中输入配置文件名称。

第四步：在User Name字段中输入用户名。

第五步：在密码字段中输入密码。

第六步：在Server Address字段中输入服务器地址。

步骤 7.在Port for QuickVPN下拉列表中，选择QuickVPN的端口。

步骤8.（可选）选中Use Remote DNS server复选框以使用远程DNS服务器而不是本地服务器。

步骤 9单击 Connect。

步骤 10打开捕获的流量文件。

要进行QuickVPN连接，需要检查三项主要内容

•连接性

·激活策略（检查证书）

·检验网络

要检查连接，我们需要首先查看捕获流量中的传输层安全(TLSv1)数据包及其前身安全套接字层(SSL)。这些加密协议为网络通信提供安全性。

可使用Wireshark捕获流量中的互联网安全关联和密钥管理协议(ISAKMP)数据包检查激活策略。它定义了安全关联(SA)的身份验证、创建和管理机制、密钥生成技术和威胁缓解。它使用IKE进行密钥交换。

ISAKMP有助于确定建立、协商、修改和删除SA的数据包格式。它包含各种网络安全服务（如IP层服务）所需的各种信息，包括报头身份验证、支付负载封装、传输或应用层服务，或协商流量的自我保护。ISAKMP定义了用于交换密钥生成和身份验证数据的有效负载。这些格式为传输密钥和身份验证数据提供了一致的框架，与密钥生成技术、加密算法和身份验证机制无关。

封装安全负载(ESP)用于检查机密性、数据来源身份验证无连接完整性、反重播服务和受限流量。在QuickVPN中，ESP是IPSec协议的成员。它用于提供数据包的真实性、完整性和机密性。它分别支持加密和身份验证。

注意：不建议使用无身份验证的加密。

ESP不用于保护IP报头，但在隧道模式下，整个IP数据包将使用新的数据包报头进行封装。它被添加并提供给整个内部IP数据包（包括内部报头）。它运行在IP之上，使用协议号50。

结论

现在，您已学习如何使用Wireshark和QuickVPN捕获数据包。