本文介绍在QuickVPN存在时,如何通过Wireshark捕获数据包以监控客户端流量。QuickVPN是在远程计算机或笔记本电脑上以简单用户名和密码设置VPN软件的简单方法。这将有助于根据使用的设备安全地访问网络。Wireshark是一种数据包嗅探器,用于捕获网络中的数据包进行故障排除。
思科不再支持QuickVPN。本文仍可供使用QuickVPN的客户使用。有关已使用QuickVPN的路由器列表,请单击Cisco S系列QuickVPN。有关QuickVPN的详细信息,您可以在文章末尾观看视频。
· RV系列(请参阅上面链接中的列表)
为了遵循本文中的步骤,您的PC上需要安装Wireshark和QuickVPN客户端。
步骤1.在计算机上导航至搜索栏。输入cmd并从选项中选择命令提示符应用程序。输入命令ping和您尝试连接的IP地址。在本例中,输入了ping 79.189.214.83。
步骤2.打开Wireshark应用,选择数据包通过哪个接口传输到互联网并捕获流量。
步骤3.启动QuickVPN应用。在“配置文件名称”(Profile Name)字段中输入配置文件名。
步骤4.在User Name字段中输入用户名。
步骤5.在Password字段中输入密码。
步骤6.在Server Address字段中输入服务器地址。
步骤7.在Port for QuickVPN下拉列表中选择QuickVPN的端口。
步骤8.(可选)选中Use Remote DNS server(使用远程DNS服务器)复选框以使用远程DNS服务器而非本地DNS服务器。
步骤9.单击“连接”。
步骤10.打开捕获的流量文件。
要实现QuickVPN连接,需要检查三个主要问题
•连接性
·激活策略(检查证书)
·检验网络
要检查连接,我们首先需要在捕获流量中看到传输层安全(TLSv1)数据包及其前身安全套接字层(SSL)。 这些加密协议为网络通信提供安全性。
激活策略可以与Wireshark捕获的流量中的互联网安全关联和密钥管理协议(ISAKMP)数据包一起检查。它定义了安全关联(SA)、密钥生成技术和威胁缓解的身份验证、创建和管理机制。它使用IKE进行密钥交换。
ISAKMP帮助确定建立、协商、修改和删除SA的数据包格式。它具有各种网络安全服务(如IP层服务)所需的各种信息,包括报头身份验证、支付负载封装、传输或应用层服务,或协商流量的自我保护。ISAKMP定义用于交换密钥生成和身份验证数据的负载。这些格式为密钥和身份验证数据的传输提供了一致的框架,该框架独立于密钥生成技术、加密算法和身份验证机制。
封装安全负载(ESP)用于检查机密性、数据源身份验证无连接完整性、防重播服务和有限流量。在QuickVPN中,ESP是IPSec协议的成员。它用于提供数据包的真实性、完整性和机密性。它单独支持加密和身份验证。
注意:不建议使用不进行身份验证的加密。
ESP不用于保护IP报头,但在隧道模式下,整个IP数据包会使用新的数据包报头进行封装。它被添加并提供给包括内部报头在内的整个内部IP数据包。它在IP上运行,使用协议号50。
您现在已学习如何使用Wireshark和QuickVPN捕获数据包。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
11-Dec-2018 |
初始版本 |