现在的VPN网络都是基于IPsec技术搭建的。这类VPN默认使用UDP协议，端口为500。由于不监听TCP端口，所以无法被TCP扫描发现。同时，它不会发送ICMP无法抵达包，所以也不会被UDP端口扫描所发现。由于IPsec规定，服务不会对错误格式包响应，所以即使使用UDP协议，向端口500发送垃圾数据，也不会探测到VPN服务。

要想判断VPN服务，必须遵循IPsec技术规范，发送正确格式的包，才能嗅探服务器是否存在VPN服务。Kali Linux提供了ike-scan工具。该工具功能强大，不仅支持IPsec VPN的两种工作连接模式，进行指纹识别，还可以伪造各种不规范包，以获取更多的信息。