第276部分(第2/4 頁)

李玉山繼續說道：“這個系統是新裝的，正常執行的話，肯定不會出現這種情況，我估計，對方肯定是掌握了其中的某一個漏洞，才導致宕機。”

丁華輝點點頭表示同意他的看法：“好的，我來看下到底是什麼漏洞。”

丁華輝正要坐下的時候，卻發現顯示器中的畫面又停止變動了。

“又死了？”丁華輝一愣，連忙敲擊了幾下鍵盤。

事實正是如此，系統再一次陷入宕機狀態。

李玉山也愣了愣：“我剛剛並沒有發現可疑程序。”

他的潛意思很明顯也就是說，系統重啟之後，對方再次對這臺伺服器發起了進攻。

這麼說來，對方肯定是掌握了一個這個系統的一個重要漏洞，並且是非常見效的，可以在短時間內，就直接讓系統重啟。

再讓對方這樣下去，他們肯定會失去太多的分數讓伺服器重啟，可比讓普通電腦出問題的份量大多了。

丁華輝連忙限制了這臺機器的網路連線。

然後再次重啟，迅速登入進去，以最快的速度查詢系統重啟的原因。

按照規則，伺服器不能斷開網路太長時間，否則的話，就會扣分，長期斷開網路的話還有可能會被直接對方贏得演習。

好在系統崩潰的時候，都會記錄下來之前那一刻的資料，丁華輝按照系統日誌，直接查詢異常情況。

分析系統日誌是一個細緻活，因為日誌通常都是非常多的，成千上萬需要在這些密密麻麻的記錄中，找出異常的資料，可不容易。研究都能給找花了可能還只分析了一部分內容。…；

當然，這只是對新手菜鳥來說的。

對於丁華輝這種高手，由於經常處理這種事情，早已得心應手。

他看了一會兒日誌，然後直接寫了一個指令碼程式碼，將那些含有特定關鍵詞的正常連線記錄全部進行過濾將可能異常的記錄直接儲存為另外一個新的檔案中。

這就是類UNIX系統的命令列工具強大之處了。系統管理員，或者技術人員想要實現什麼功能，直接透過特定的命令就能完成，甚至可以直接在終端裡面編寫程式碼，直接執行。

在WINDOWS下，要實現這樣的功能，通常都是使用軟體進行操作，要是沒有完成這樣功能的軟體，可能還要另外編寫。

當然WINDOWS下也有DOS命令，但是DOS命令功能並不強大，相當於被閹割了的UNIX命令，很多有用的功能都沒有′要想使用，智慧編寫工具軟體。

將正常的連線記錄過濾之後，留下來的記錄便相對來說比較少了。

丁華輝再次將十分鐘之前的記錄全部過濾，只留下十分鐘之內的。

經過三番兩次地這樣過濾，他便得到了一份最終的記錄結果。

他首先檢測入侵記錄，看看對方是否已經透過什麼漏洞突破了他們的防線，進入了系統中間進行肆意破壞。

最終的檢查結果是否定的，根本沒有對方入侵的痕跡。

他過了一遍驚訝地發現，裡面的記錄，看上去似乎都像是正常的，根本沒有什麼異常記錄，也沒有什麼異常IP

“不可能，肯定有哪個地方沒有看清楚。”

丁華輝不得不從頭開始重新檢查了一遍。

不得不說，丁華輝的耐心非常好，可能是他知道，要想從中找到有用的資訊，不得不耐下心來，不放過任何一個蛛絲馬跡。

他反覆過了好幾遍之後，終於有所發現！

“我靠了！”丁華輝忍不住說道，“一個資料包？這怎麼可能？”

他找來找去，終於找到了異常之處——僅僅只是一個SYN同步資料包！

SYN即同步的意思，這個資料包，是在要連線的雙方在進行三次握手的時候，申請方向伺服器端傳送的第一個資料包。

這是一個非常小非常小的包，就是網路上常見的TCP/IP協議用來傳輸的資料包，其名稱為IP資料包。

在這個資料包的頭部，有一個被稱為“首部”的固定長度，總共是20位元組，這是所有資料包都有的共同結構。

在這個結構中，包含了一系列的資訊，按照32位也就是4個位元組為一段，前12個位元組，包含了諸如版本、長度、標識、片偏移等資訊。而最後八個位元組中，前四個位元組是資料包的源地址，也就是傳送方的IP地址，後四個位元組，則是目的地址，即接收方的IP地址。