QuickVPN TCP 傾印分析

目標

本文解釋在QuickVPN存在時，如何使用Wireshark捕獲資料包以監控客戶端流量。QuickVPN是一種使用簡單的使用者名稱和密碼在遠端電腦或筆記型電腦上設定VPN軟體的簡單方法。這將有助於根據所使用的裝置安全地訪問網路。Wireshark是一個資料包嗅探器，用於捕獲網路中的資料包以進行故障排除。

Cisco不再支援QuickVPN。這篇文章仍可供使用QuickVPN的客戶使用。有關使用QuickVPN的路由器的清單，請點選Cisco Small Business QuickVPN。有關QuickVPN的詳細資訊，您可以在本文結尾檢視影片。

適用裝置

· RV系列（參見以上鍊接中的清單）

分析QuickVPN TCP轉儲

為了執行本文中的步驟，需要在您的PC上安裝Wireshark和QuickVPN客戶端。

步驟 1.在您的電腦上，導航到搜尋欄。輸入cmd，然後從選項中選擇Command Prompt應用程式。輸入命令ping和您嘗試連線的IP地址。在本例中，輸入ping 79.189.214.83。

步驟 2.開啟Wireshark應用程式，選擇將資料包傳輸到網際網路並捕獲流量的介面。

步驟 3.啟動QuickVPN應用程式。在Profile Name（配置檔名稱）欄位中輸入配置檔案名稱。

步驟 4.在User Name（使用者名稱）欄位中輸入使用者名稱。

步驟 5.在Password欄位中輸入密碼。

步驟 6.在Server Address欄位中輸入伺服器地址。

步驟 7.在Port for QuickVPN（用於QuickVPN的埠）下拉選單中為QuickVPN選擇埠。

步驟8.（可選）選中Use Remote DNS server覈取方塊以使用遠端DNS伺服器而不是本地伺服器。

步驟 9.按一下「Connect」。

步驟 10.開啟捕獲的流量檔案。

要實現QuickVPN連線，需要檢查三個主要事項

·連通性

·啟用策略（檢查證書）

·驗證網路

要檢查連線，我們需要首先檢視捕獲流量中的傳輸層安全(TLSv1)資料包及其前身安全套接字層(SSL)。以下是為網路上的通訊提供安全性的加密通訊協定。

可使用Wireshark捕獲流量中的網際網路安全關聯和金鑰管理協定(ISAKMP)資料包檢查啟用策略。它定義了身份驗證、建立和管理安全關聯(SA)的機制、金鑰生成技術和威脅緩解。它使用IKE進行金鑰交換。

ISAKMP有助於決定建立、協商、修改和刪除SA的資料包格式。它包含各種網路安全服務（如IP層服務）所需的各種資訊，包括報頭身份驗證、支付負載封裝、傳輸或應用層服務，或協商流量的自我保護。ISAKMP定義了用於交換金鑰生成和身份驗證資料的負載。這些格式為傳輸金鑰和認證資料提供了一個一致的框架，該框架獨立於金鑰生成技術、加密演算法和認證機制。

封裝安全性裝載(ESP)用於檢查機密性、資料來源驗證無連線完整性、反重播服務和受限通訊流。在QuickVPN中，ESP是IPSec協定的成員。它用於提供資料包的真實性、完整性和機密性。它分別支援加密和身份驗證。

注意：不建議使用無身份驗證的加密。

ESP不用於保護IP報頭，但在隧道模式下，整個IP資料包將封裝一個新的資料包報頭。它被新增並提供給整個內部IP資料包（包括內部報頭）。它運行在IP之上，使用協定號50。

結論

現在，您已學習如何使用Wireshark和QuickVPN捕獲資料包。