李玉山查看了一去了响应。下服务器，这台服务器已机了，完全失的状态，最终只得承认经死此刻

的画面顿时一黑.了重启键，显示器中，无奈之下，他按下进入了重启的过程。

。“之前谁在操作这台机器？”李玉山转头问道

大家你看看我，我看看你，最终都摇了摇头。

皱了起来。李玉山见状，眉头不由

“如此说来……很可能是对方攻击所导致的了。”

然之间就方开始攻击的信号？会不会是对务器重启了？这让他们的服之前对方一直都没有什么突破性的进展，突

带着这样的疑问微有和担心，李玉山略些焦急地等待启。行重着系统进

显示器中，不断向上刷动着系统自检的结果。

系统便重启完毕。一会儿之后，

入用户名和密码，迅登录进入系统。速地李玉山熟练地输

务。程和服查看现在系统中的进然后，他立刻开始

由让他放。快速地扫了并没有发现什么可疑的进少一眼，程，这不心不

学生，比他更加熟练。继续查下去，而是将这个任务“华辉，查一下，么死机。”李玉山，做这种事情，这个刚刚系统是为什并没有交给了丁华辉

继续说道：“这个系，对方肯定是情况，我估计李玉山握了其中的某一个漏洞统是新装的，正常运行的话，肯定不掌，才导致死机。”会出现这种

底是什么漏洞。”丁华辉点点头表示同意他的看法：“好的，我来看下到

的时候，却发现丁华辉正要坐下显示器中的画面又停止变动了。

华“又死了？”丁愣，连忙敲击了几辉一下键盘。

事一次陷入死实正是如此，系统再机状态。

李玉发现可疑进程。”“我刚刚并没有山也愣了愣：

发起了进攻。他的潜对这台服务器重启之后，对方再次说，系统意思很明显也就是

对方肯定是掌握了一统重启。要漏效的，可以在短时间内这么说来，个这个系统的一个重洞，并且是非常见，就直接让系

他们肯定会失服务器重再让对方这样下去，去太多的分数让启，可比让普通电脑出问题的份量大多了。

机器的网络连接。丁华辉连忙限制了这台

去，以最快的速度查找然后再次重启，系统重启的原因。迅速登录进

网络太长否则的话，就会扣分按照规则，服对方赢得演习。的话还有可能会被直接务器不能断开时间，，长期断开网络

的数据，的时候，丁华辉按照系统日志，来之前那一直接查找异常情况都会记录下刻。好在系统崩溃

成千上万需活，因为日志通据，可不容易。分析系统日志要在这些密密麻麻ā了可能还只分析了一部究分内容。常都是非常多的，录中，找出异常的记一个细致研是都能给找hu的数

。菜鸟来说的是对新手当然，这只

辉这种高手，对于丁华由于经常处理这种事情。，早已得心应手

存为另外一个有日志，然后直接接记录全部进行他看了一会接保新的文件中。写了一个脚本代码儿特定关键词的正常连滤将可能异常的记录直过那些含，将

类uni能完成，甚至么功能，直接通这就是大之处了。系x系统员想要实现什写代码，直接执行。过特定的命令就统管理员，或者技术人可以直接在终端里面编工具强的命令行

操作，要是没有，可能还要另外都的功能，通常软件s下，要实现这样在window进行是使用完成这样功能的软件编写。

的用的功能都没，很多有unix命令当然windows下能编写工具软件。也有dos命令能，但并不′要想使用，强大，相当于被阉割了智有是dos命令功

少了。来的记录便将正常的连接记录过滤之后，留下相对来说比较

十分钟丁华辉再次将十分的记录全部过滤，只留下之内的。钟之前

了一份最样过滤，他便得到次地这经过三番两终的记录结果。

意破坏。什中间进行肆系统防线，进入了已经通过么漏洞突破了他们的他首先检测入侵记录，看看对方是否

最终根本没有对方入侵的痕迹。果是否定的，的检查结

里面的记录有什的，根本没么异常记录，也没有什一遍惊讶地发现，，看上去似乎都像是么异常ip常正他过了

肯定有“不可能，没有看清楚。”哪个地方

新检查了一遍。丁华辉不得不从头开始重

辉的耐不放过任何一个蛛心非常好，可能是不得不说，丁华他知道，要想从中下心来，得不耐找到有用的信息，不丝马迹。

好几遍之后，终于有所发现！他反复过了

忍不住说道“一个数据包？这怎么可能？”“我靠了！”丁华辉

——仅仅只是一同步数据包！他找来找去，终于找到个syn了异常之处

，申syn即次握手的时候发送的步的意思，这个数据包，是在要行三同连接的双方在进第一个数据包。请方向服务器端

小非常小的包，就�是网络上常见的这是一个非常

输ip协议用来传。的数据包，其名称为ip数据报

的固定长度，总共是被称为“首部”，这20字节同结构。是所有数据个数在这包都有的共据包的头部，有一个

按照32位也就是一系列的信息，收方的源地址，而最后八个字节中也就偏移等信息。、标识、，后四个字节，在这个结构中，包含了是发送方的ip地址含了诸如版本、长度，前四个字节是数据包片则是目的地址，即接的ip地址。4个字节为一段，前12个字节，包

据才能顺利传只有这样，才数“首部”就如同是一每一。这个上面标明了这个个部分，因为包进输封信的信封一样，在数据个包都包括这行流动的所有信息。

丁华辉所分析到的个包。很小，几乎首部分竟然为0也就是说，这是这个数据包，就是这样一只包含一个“空信封结构，后面的数据部”。

异常。也正是因为如此，丁华辉才发现它的

很显然，这的空信封。个经过”心并不是一个普通的“空了精信封而是一设计

。分任何可疑之据报首部前12工具，发现，这个ip数节都是正经过仔细常的，没有个字丁华辉使用编辑器析之后处

是相同的！个字节——源地址和怪就怪在后面八目标地址竟然

不记过之后，也“这是什么攻击由皱起了眉头。华辉看到这个方式？”丁

他从来没有见过这种性质报。的ip数据

openbsd重启？相同，会让让源地址和目标地址

“这个地址，是我一下这个地址之后，心边看着，他看了李玉山也一直在旁一动，道：址。”中们服务器的ip地

地址是这么熟悉，之地址！？𙪘来了，这个时之间还没想起来，华辉也前他一想起可不就是服务器的被他这么一提醒，丁

也就是说，对造了一服务器，收件人也是方伪个“空信封”上面写着，发件人他们的服务器。是他们的

设计，当收到这一个syn复一个确认和同步的的时候，服务包却是自己……数据包么数据这个地址回而按照网络的协议器会给数据包，而这个

。红军作战机房

己监控”小蒋激动地汇报自到的情况。已经失去响应了！“对方的服务器

“好！”

了！”“太棒

来。大家立刻欢呼起

舞。，给大家带来了极大的鼓强心这个消息，剂一般仿佛一剂

，高兴得我们红尤其是钱队长军并不是吃素们也知道道：“好”的！带头鼓起掌来，样的！让他

给力得多。，确是一个非的小打小去响应这的常大的成果，比起对方能够让对方的服务器失闹要

现在演习已经进入了关键阶段！”钱队长继续鼓接在励，不要松懈，继励道：“希望大家再续严密监视对方的动态！

鸿，刚刚就是他，只就让大家都用有些数据包，然后对方的服次都续两成功，最终让对方的崇拜的目光看向林服务器直务器给搞挂掉了，是简单地向对方连发送了一个精心准备的并接断开了且网络连接。

林鸿加油。地为得不承认，林鸿的技术紧握很多，最心服口服，拳头水平终也对他的确比他要高刘辉也不

王脸上也露出颇为钦佩的神色。！”老害个ip数据报这么厉“没想到你这

让对方么方式。的服务器重启，好进就有些行心中猜测他到底会用什期待，他们下一刚刚，林鸿说他要步的计划，老王心中

析了这么久的服万万没有想到，他只务器给搞他将他们研究分使用了一个数据包，就定了。

报，让对方产据报进行设计，并不数原理，其实就生空连接，从而达自己对ip制的ip数据到消耗复杂，之前刘辉对方的资源的目的。所使用的那是使用的这个个数据风暴攻击软件，其实说起来，自己定通过大量发送

有林。包管用鸿的这一个久，还没可是，他们折腾了这么

攻击那样，他的这个包，妙就址，而不是像普通器自己的地其他不存在的源地址直接为空，妙在源地址和目或者是对方服务标地址相同，并且ip地址。

这只不过是开胃菜而待续个小小的成果就如此高兴，看到大家因为这么一老王有些好笑地暗想：已，好戏还在后头呢！（未完