面向安全数据包分析

网络安全是一个十分重要的话题，但是它同时也是一个十分复杂的问题。各种针对网络的攻击手段层出不穷，对于网络的守护者来说，将这些手段进行分类是一个十分棘手的工作。

网络安全是一个非常复杂的问题，所以我们按照TCP/IP分层的方式，对网络中的常见攻击行为进行了讲解。从分析“肉鸡”系统的各个方面，到涉及网络侦察、恶意的流量重定向、系统漏洞利用等。最后，我们将扮演一位入侵分析师，剖析来自入侵检测系统的警报流量。 

一、链路层网络安全

据统计，目前网络安全的问题有80％来自于“内部网络”，很多黑客也将攻击目标从单纯的计算机转到了网络结构和网络设计上来。因为链路层是内部网络通信最为重要的协议，而交换机正是这一层的典型设备，所以我们的讲解以交换机为例。但是相比起其他网络设备来说，交换机的防护措施往往也是最差的，因此也经常成为黑客攻击的目标。

1、针对交换机的常见攻击方式

首先我们先从一个真实的案例来看，下图展示了某个单位的网络结构。

这个网络在之前一直可以正常运行，但是在前些天很多用户突然发现网络速度变得十分缓慢，经过我们的检查没有发现线路方面的问题。但是我们发现每次重启交换机之后，网络速度就会恢复正常。而经过一段时间之后，网络速度就会再次变得缓慢。

到此为止，我们判断要么是交换机硬件本身出了故障，要么就是交换机遭到了攻击从而无法正常工作。为了解决这个问题，我们使用另一台交换机替换了原本的交换机，但是不久之后仍然出现了网络速度变慢的问题，所以我们基