在当今的网络环境下，各种系统漏洞百出，基于这些漏洞的网络攻击也是层出不穷，我们作为一线的网络管理者或网络技术爱好者希望能够站在数据包的角度，分析并掌握各种网络攻击的行为特征，但是经常苦于缺乏实际可操作的环境。有人可能在网上搜索一些网络攻击的tracefile 来研究；有人可能在自己的网络环境中找一些测试机器，然后通过一些攻击工具来进行攻击测试并在此过程中抓包分析学习；也有人可能利用虚拟机构建虚拟的实验环境，再通过攻击工具来抓包分析……上述方法都是一种学习研究的途径，但是都或多或少存在以下一些弊端：

    ● 可供学习研究的攻击种类比较少；

    ● 攻击工具种类繁多，且很多攻击工具的攻击类型十分相近，攻击手段不够全面、丰富

    ● 可能会带来一定的安全隐患；

    ● 需要投入额外的资源，例如：虚拟机所需的系统资源、局域网的带宽等；

    ● 工作量相对较大，

    ● ……

    ● 我在实际的工作和学习过程中，发现了一个绝佳的方法，可以很好的解决上述问题，那就是接下来我要跟大家共享的内容。

    2  利用到的工具

    在搭建这个学习平台过程中，需要使用到如下两个工具：

    2.1 IDS Informer

    IDS Informer是一个用来测试IDS/IPS 系统的专业工具，它包含一个独有的安全的包分发机制而无需任何协议和服务。可以允许用户在两块网卡之间传输预先定义攻击数据，在硬件级别模拟电脑系统的操作，模拟任何一个源IP地址的目的地IP地址。IDS Informer可以模拟 600多种类型的攻击，运行每一种攻击只需轻轻一点，几秒钟就可以完成。更多有关IDS Informer 资料可以参考谷歌或百度。

    我们主要利用IDS Informer攻击类型多、操作简单、安全性好的特点。

    2.2 科来网络分析系统

    科来网络分析系统是一款国产的专业网络分析工具，其相关介绍和资料可以访问http://www.colasoft.com.cn/获取。

    我们主要利用科来网络分析系统支持多网卡和回环网卡抓包的特性。

[1] [2] [3] [4] [5] 下一页