楔子3（1/1）

虾皮小说【m.xpxs.net】第一时间更新《七楼档案室》最新章节。

“物理竞赛我报名！”轩辕涛坐在教室最后一排靠右手边，慵懒的声音悠悠地在教室里散开。正在黑板前奋笔疾书的李老师被这突如其来的声音惊到，冷不丁吸进一口粉笔灰，呛得直咳嗽。我赶忙开口：“李老师，别激动！”

李老师扶了扶老花镜，镜片后的目光像扫描仪般迅速扫过全班，精准定位到我，满脸不可置信：“轩辕涛同学，是我的耳朵出问题了吗？这次你居然主动请缨？”我无奈地摊开双手：“我每次不想参加，您也硬要拉着我，还得麻烦您去找那位，让她来学校，给我做‘思想工作’。挺麻烦的，这次就别这么麻烦人家了，大家都挺忙的，我直接报名就行。”

林晓在我俩从案发现场回单位的路上，一边回想起当年上学时的那些事情，一边笑着打趣：“你那时候就是懒。”我反驳道：“是是是，我哪比得上班长大人你啊。你又不是不知道，我热衷于有挑战性的事，对那些机械重复的任务，向来提不起兴趣。就说之前参加数学建模竞赛，面对着那些海量的数据，要从里面挖掘规律，构建模型，别人一见到那些就特别头疼，这恰恰是让我感到兴奋的地方。但像收作业、统计全班成绩这种事情，真的太无聊了，我提不起一点兴趣。”我回答。

聊着聊着，我又想起另外一件事，问道：“那件事之后，后来他怎么还是退学了？我不是帮他证明了，学校网络崩溃和他没有关系吗？”

我有些疑惑地问班长。“唉，别提了，你还记得我们三个一起解题的那次吗？”林晓问我。“哦，那次，我想起来了。”

“他不是也同样争取到了上网的特权吗？”班长说着，欲言又止。

“哦，我想起来了，那件事之后我因故离开了学校一段时间，后来我再次回到学校之后的第三天，他就被叫到了校长办公室，说是因为他上网，搞崩溃了学校当时处在联网状态下的所有电脑，甚至连警察都来了。”我回忆道。

“老师，这事情不一定是陈大山干的。”我辩护道。“老师不是说陈峰同学是故意的，可是就算是无心之失，可是造成学校这么大的损失，这个错误也是非常严重的。”班主任李老师说。“老师，我能看看最先出问题的电脑吗？”我问李老师。

“你能修好？”李老师眼神疑惑地问我。

“试试吧，最重要的是这台吗，所以试卷是不是都在里面？”我问。

“是啊，试卷和答案都在里面。”李老师回答。

“想要找回数据不难，难的是现在考题有没有泄露，我的身份，不能看考题。”

“你只要能把学校的电脑都给我修好了，其他的事再说。”李老师说。

“我做一个检测是否非授权访问登陆的检测程序就行了。”我说。

“你的意思是咱们学校的网络被‘黑客’攻击了？”李老师问我。

“当然，陈峰同学只不过是‘替罪羊’罢了。”我回答。

python

from scapy.all import sniff， IP， TCP

#用于存储每个源IP的SYN包计数

syn_count ={}

# SYN包阈值，超过这个值可能是SYN洪水攻击

syn_threshold = 100

def packet_callback(packet):

if IP in packet and TCP in packet:

src_ip = packet[IP].src

tcp = packet[TCP]

if tcp.flags =='S':# SYN包

syn_count[src_ip]= syn_count.get(src_ip， 0)+ 1

if syn_count[src_ip]> syn_threshold:

print(f“可能的SYN洪水攻击来自：{src_ip}“)

elif tcp.flags =='R':# RST包，重置连接，可重置计数

if src_ip in syn_count:

syn_count[src_ip]= 0

elif tcp.flags =='A':# ACK包，正常响应，可重置计数

if src_ip in syn_count:

syn_count[src_ip]= 0

#开始监听网络数据包

sniff(filter=“tcp“， prn=packet_callback， store=0)

“我向在场的，除了警方人员以外的，不懂相关技术的人解释上述代码的功能和原理：

1.定义了一个字典 syn_count用于记录每个源 IP发送的 SYN包数量，以及一个阈值 syn_threshold来判断是否可能是 SYN洪水攻击。

2. packet_callback函数是处理每个捕获到的数据包的回调函数。当检测到 SYN包时，增加对应源 IP的计数；如果计数超过阈值，打印可能的攻击提示。当检测到 RST或 ACK包时，重置对应源 IP的计数。

3.最后使用 sniff函数开始监听 TCP协议的数据包，并将每个数据包传递给 packet_callback函数进行处理。

“根据这个不速之客的 IP地址可以看出，这个人不在我们学校，由此可以证明学校网络崩溃这件事与我们班的体育委员无关，你们可以报警让警察来证明我说的话是真是假。”我在最先出问题的电脑上跑完程序后说道。