?“seaman老大，最近我看了篇技術文檔，有些東西弄不太明白，端口掃描具體的作用是什么？還有端口的概念?！痹趕eaman示范途中，aiter提出了一個比較有技術含量的問題。

    seaman這個角sè雖然是半桶水，但還是有些真材實料的：“其實端口這個概念挺特殊，它不屬于物理上的概念，而是程序上的概念，是一種結合tcp/ip協(xié)議引用的一種‘socket’（套接字）應用程序接口，屬于一種計算機輸入輸出接口技術，掃描端口的意義是判斷服務器到底開啟了哪些服務，這樣就方便我們通過它開啟的端口發(fā)動攻擊?！?br/>
    “嗯，好像有點懂了，seaman老大，你繼續(xù)說。”

    “服務器端口數(shù)最大可以有65535個，但常用的端口才幾十個，有許多沒定義過的端口，我們就是通過一些隱蔽的端口來實現(xiàn)木馬通信的?！?br/>
    “也就是說，端口相當于漏洞？然后我們利用端口來達到攻擊的目的？”aiter不能表現(xiàn)得太白癡，要有自己的思想。

    “呵呵，就是這個意思，不錯嘛，aiter，有進步。掃描端口，就是縮小攻擊的范圍，節(jié)省力氣?！蓖ㄟ^aiter的提示，seaman進行了總結。

    ……

    對話依然繼續(xù)著，陳兵并沒有發(fā)現(xiàn)自己被追蹤，肉雞環(huán)鏈路上的情況一切正常，看來兩位演員的演技還比較出sè，換個角度，如果自己是“毒藥”的話，相信也是同樣抱著看笑話的心態(tài)來欣賞這場喜劇吧！這樣的臺詞比較真實，很多都是陳兵親身經歷后提煉出來的，源于生活，高于生活，陳兵比較滿意。

    他和毒藥以前就很喜歡在肉雞里聊天，互相交流想法，所以經常被人追蹤到，陳兵之所以打出這張牌，是因為里面包含著太多的回憶，使人陷入回憶的東西，時常令人發(fā)呆，而不能更好的集中jīng神，要的就是這個調調――溫馨牌，麻痹敵人。

    長達十分鐘的臺詞中很多都是是用于放煙霧的廢話，最jīng華的東西濃縮在第八分鐘，關鍵的一步即將邁出。

    “seaman老大，能給我示范一下怎么從內部進行本地端口掃描嗎？”

    “嗯，這個好說，你等等，我需要don一個掃描軟件?！眘eaman很快便把陳兵jīng心包裝過的掃描軟件don了下來，運行，然后開始掃描端口。

    “seaman老大，讓我試試看?！盿iter急忙請命，seaman當然不會拒絕，aiter在程序中打錯了兩個命令，終于運行成功。

    陳兵目不轉睛地盯著電腦屏幕，靜候將要回傳而來的信息，aiter那兩個錯誤的命令并非盲目錯誤，他開啟了程序遠程傳輸?shù)挠嫊r器，掃描完成的第一時間，那個偽裝的掃描軟件將會把掃描端口數(shù)據傳到一臺肉雞上，然后再經歷跳板，最后回到陳兵手中。只有收集盡可能多的信息，才能更好的判斷進攻的突破口。

    遠程掃描端口有許多不足之處，通過本地端口掃描，可以發(fā)現(xiàn)許多隱藏著的秘密，有時候，觀察它們，甚至比觀察系統(tǒng)進程來得更為有效，兵行險招，需要得力的棋子，不可否認，aiter這個人物很好用。

    剩下的臺詞就要靠現(xiàn)編了，這可是考驗功力的地方，完全沒有經過排練，導演陳兵嚴陣以待，因為如果這個鏡頭ng了，前面做的工作就要竹籃打水一場空。

    “咦，seaman老大，49189端口是打開的?！盿iter發(fā)現(xiàn)了一個問題。

    “嗯，什么？我看看！”seaman很緊張，看完之后，他放心道：“你這個笨蛋，那個是我們剛種下的木馬端口?。　?br/>
    “哦，不好意思，那個56784和64384端口呢？”

    “是哦，奇怪，那兩個端口是干什么用的？”借seaman的口，陳兵找到了自己想找的東西。

    陳兵眉頭緊鎖，現(xiàn)在才是真正演出的開始……

    在linux系統(tǒng)中，可以偽裝端口，偽裝端口號的范圍是【61000，65096】，所以，那個64384端口有可能是“毒藥”布下的一個幌子。到底哪一個才是正確的入口呢？人時常面臨選擇，很多時候，路只有兩條，你選擇一邊，必然會錯過另外一邊的風景，但入侵系統(tǒng)時，不是錯過風景這么簡單，不管你選擇什么，都有可能暴露自己，如果選擇正確，那么你成功逃離地機率會高很多，一旦錯誤，防御系統(tǒng)不能阻擋追蹤者的話，那么你一定會輸。

    “毒藥”會安排這么顯眼的破綻出來嗎？現(xiàn)在很明顯的擺著，56784端口不可能是偽裝的，而64384有可能是偽裝的，真和假，陳兵會怎么選呢？允許他思考的時間不多，因為他還要照顧到戲里的兩位演員，他一邊編造臺詞拖延時間，一邊思考著，如果戲演穿幫了，那么他就連選擇的機會都欠奉。

    他決定賭一把，陳兵選擇了那個頭頂上寫著“我是真的”的56784端口，因為，他相信“毒藥”是一個“誠實”的人，退一步，即使這樣的選擇被“毒藥”拆穿，也有seaman這樣的擋箭牌在前面頂著，seaman水平不高，很容易相信人。

    在控制seaman著手監(jiān)聽56784端口的時候，“毒藥”動了……

    他很快從網絡另外一端攻擊seaman的第一層跳板，陳兵頂住壓力，足足等了10秒鐘，才讓seaman有所察覺，seaman向aiter告別以后，進行退守。為什么還要多此一舉向aiter告別呢？做為一個演員，無論劇本是否出sè，始終要扮演好自己的角sè，這個虛擬的角sè，暫時從陳兵的劇本里謝幕，他的使命還沒有完成，因為他才是真的主角……

    需要告別的seaman還剩最后一場戲要演，他的任務是防守以及犧牲。

    第一層跳板很快被攻破，這樣才符合seaman半桶水的水準，第二層跳板費了“毒藥”一番功夫，畢竟半桶水也不是吃素的，還有半桶在那呢！關鍵的第三層壁壘主機按照道理來說，應該是最難攻破的，陳兵耍了一個詐，他提前清空掉seaman壁壘主機的logrì志，在“毒藥”即將獲得root權限的時候，下達了系統(tǒng)重啟命令。

    地球的另外一端，一位無辜的網絡管理員正在瀏覽新聞網站，他負責的主機莫名其妙重啟了。重啟完成之后，他第一時間檢查系統(tǒng)rì志，“god！”rì志里一片空白，“！”他恨恨地罵了一句，也不知他究竟要罵的是god，還是gad。總之，他非常憤怒，這個月的工資又要被扣掉20美金，他媽的倒霉透了！誰這么缺德啊？

    陳兵也是不得已才出此下策，他心里默默請求那位網絡管理員原諒，他真的不是故意的，aiter這邊還有一堆的工作等待著他去完成，實在騰不出手來與“毒藥”進行小范圍戰(zhàn)場的周旋，犧牲在所難免，seaman的犧牲為陳兵贏得了寶貴的休息時間，陳兵會在打完仗之后，追認他連同那臺肉雞為烈士的……

    aiter的壁壘主機通過監(jiān)聽蜜罐系統(tǒng)外部的56784端口得到了另外一個ip地址，rì，果然是劍走偏峰?。iter以強者姿態(tài)隆重登場，掃描端口，確定敵人情況，linux系統(tǒng)＋cisco防火墻，時間刻不容緩，aiter馬不停蹄立刻發(fā)動全面的常規(guī)遠程溢出攻擊，一無所獲，媽的，銅墻鐵壁??！陳兵狠了狠心拿出了自己的老本，瘋狂研究幾萬代碼發(fā)現(xiàn)的最新漏洞，root，我要root！陳兵高喊著勝利的口號，指揮aiter急速行軍！

    “毒藥”那邊突然沒了動靜，陳兵也管不了這么多了，子彈已經shè出槍鏜，還怎么回頭？

    aiter很快獲得了root權限，登錄服務器，戰(zhàn)斗結束了！陳兵長出一口氣，“毒藥”你還真不是一般的難對付??！不過最后，還是我贏了，哈哈哈哈！得意了兩三分鐘，陳兵正想以勝利者的姿態(tài)建立與“毒藥”的對話鏈接的時候，意外出現(xiàn)了。

    真正的主角aiter那邊情況不妙，他的第一層主機開始受到攻擊，cāo！戰(zhàn)斗還沒有結束？陳兵知道，既然“毒藥”沒有舉起白旗認輸，那么肯定是還有什么東西自己沒考慮周詳，他指揮aiter立刻進行已經攻下的那臺主機的本地端口掃描，另外一邊，他這個幕后導演被迫親自上馬。

    無恥！太無恥了！陳兵監(jiān)控到“毒藥”采用的攻擊方法居然是自己剛才使用的那個遠程溢出漏洞攻擊，我rì！難道第二個ip地址也是一個蜜罐？罐中有罐？我他媽的早該想到這一點，nǎinǎi哦！賤人“毒藥”！

    果然，aiter犧牲前從壁壘主機傳送回來的信息證實了陳兵的猜測，這個ip地址的主機里其實隱藏著兩個隱秘端口，對其中一個端口進行監(jiān)聽后發(fā)現(xiàn)了今晚出現(xiàn)的第三個ip地址……

    真正的戰(zhàn)斗剛剛打響……