開始使用 SimNet
準備好體驗你的第一個網路資安挑戰了嗎?別擔心,就算你從來沒碰過終端機,跟著下面的步驟走,幾分鐘就能上手。
範例挑戰
本範本內附一個 canonical 範例挑戰:Ethernet Basics。它示範了 DSL v2 schema 的最小可行形態,並讓你體驗 SimNet 的封包觀察基礎流程。
下游採用本範本時,請依 挑戰範例首頁 的「Challenge authoring quickstart」步驟,依範例結構新增屬於你自己的挑戰。
建議
熟悉框架前,先跑通 Ethernet Basics,理解 config.yaml 與 index.md 的對應。
認識你的工作站
進入任何一個挑戰後,畫面會載入模擬引擎(Simulation Engine)。你會看到三大區域——這就是你的資安分析工作站:
| 區域 | 位置(桌面版) | 功能 | 就像是... |
|---|---|---|---|
| Topology View | 左上方 | 顯示網路拓撲圖——所有設備和連線的地圖 | 城市地圖,一眼看清全局 |
| Traffic Log | 右上方 | 即時顯示網路封包——誰傳了什麼給誰 | 高速公路監控攝影機 |
| Terminal | 下方 | 輸入指令操作——你的主要工具 | Linux 終端機 |
三個面板之間的分隔線可以拖曳調整大小,找到你最舒適的比例。
平板與手機
如果你用平板或手機開啟,介面會自動切換成分頁模式——透過上方的 Tab 或底部導覽列在不同區域之間切換。功能完全一樣,只是排版不同。
Topology View — 看懂網路全局
拓撲圖上的方塊代表不同的網路設備(PC、Switch、Router、Server)。其中一個方塊上方會顯示 YOU 標記——那就是你的玩家裝置。
- 懸停 任何設備可以看到它的 IP 位址和 MAC 位址
- 滑鼠滾輪 縮放拓撲圖
- 拖曳空白處 平移畫面
在動手操作之前,先花幾秒鐘看看拓撲圖,搞清楚有哪些設備、它們怎麼連接。這是資安分析的第一步——情報蒐集。
Traffic Log — 觀察封包流動
每當網路上有封包傳送(不管是你操作引起的,還是設備自動行為),Traffic Log 都會即時更新。你可以看到每個封包的來源、目的地和協定類型。
- 在流量分析挑戰中,Traffic Log 是你找到 Flag 的關鍵窗口
- 在攻擊和防禦挑戰中,它幫你驗證攻擊是否生效、防禦是否成功
Terminal — 動手操作
Terminal 是你實際下指令的地方。你會看到一個這樣的提示符號(Prompt):
simnet@pc1:~$這表示你目前在 pc1 這台設備上。不同的挑戰會讓你從不同的設備開始。
重要
在某些挑戰中,你需要用 ssh 指令切換到其他設備(例如路由器或伺服器)才能完成任務。詳見 SSH 裝置切換。
動手試試看
以下用 Ethernet Basics 挑戰為例,帶你走一遍基本操作流程。
1. 查看可用指令
simnet@pc1:~$ help按下 Enter 後會列出所有可用指令。任何時候忘記指令,隨時輸入 help 就對了。
2. 查看自己的網路設定
simnet@pc1:~$ ip addr這會顯示你的 IP 位址和 MAC 位址——就像查看你手機的 Wi-Fi 連線資訊一樣。
3. Ping 其他設備
從拓撲圖上找到另一台設備的 IP,用 ping 測試能不能連上:
simnet@pc1:~$ ping -c 3 10.0.0.1如果對方有回應,你就成功送出了第一個封包。切換到 Traffic Log,你會看到這些封包出現在列表裡。
4. 擷取封包
simnet@pc1:~$ tcpdump -i eth0 -c 5這會監聽你的網路介面,擷取 5 個封包後停止。仔細看輸出裡的封包內容——有些挑戰的 Flag 就藏在封包裡。
5. 提交 Flag
找到答案後,在挑戰頁面的 Flag 提交欄位輸入 FLAG{your_answer_here}。如果正確,你會看到成功訊息。
給初學者的小秘訣
- 善用
help和--help— 忘記指令怎麼用?先用help看可用指令,再用指令名稱 --help查語法。 - 觀察 Traffic Log — 每當你在 Terminal 執行網路指令,Traffic Log 就會出現對應的封包。把指令和封包對照著看,會幫你理解協定的運作方式。
- 多看 Topology — 動手前先看地圖。知道網路長什麼樣子,才能判斷封包應該怎麼走。
- 不怕犯錯 — 這是模擬環境,打錯指令不會有任何後果。大膽嘗試!
- 上下方向鍵 — Terminal 支援指令歷史記錄。按上方向鍵可以叫回之前的指令,省去重複打字。
下一步
| 你想要... | 前往 |
|---|---|
| 了解所有 Terminal 指令 | Terminal 指令參考 |
| 學習 SSH 裝置切換 | SSH 裝置切換 |
| 了解防禦工具 | 防禦工具 |
| 了解修復工具 | 修復工具 |
| 直接開始挑戰 | 挑戰列表 |