第(2/3)页

    虚拟环境虽然不是真正的虚拟机，但是也要消耗大量的资源，肖远在将之配置好之后，就明显感觉到系统变慢了，但是还在可以忍受的范围之内，并不影响他工作。

    搭建好虚拟环境后，肖远又将已经被鲁宾事先转存成文本文件的网络数据样本利用一个工具转换成二进制形式，然后将之导入到了另一个工具中，这个工具会在肖远现在的计算机模拟一个网络主机，并利用模拟出来的主机向虚拟环境送网络数据，实现和真正从网络上接受数据包完全相同的效果。

    在将网络数据送到虚拟环境之前，肖远现将这些数据导入了另一个网络数据分悉软件，这个软件会对网络数据流进行初步分析，判断出数据流所使用的网络协议，并统计出其他的一些数据，以供肖远观察分析。

    分析结果出来后，肖远先看了一遍，先可以确定的一点是，这些数据鲁宾是从Tcp/Ip网络堆栈中网络层截取的，其次，这些数据由很多具有正常功能的网络层协议数据包组成，其中Tcp协议的数据包占据了大多数，另外还有少数的Icmp协议数据包，这些数据包穿插在Tcp/Ip数据包中，插入位置呈现随机性，这两种协议的数据包占据了整个数据流的97%，除此之外，还有其他的一些网络层协议数据包，比如数据广播协议Igmp等等。

    从分析报告来看，所有的网络层数据包都是正常的数据包，没有任何异常，如果想要查询数据包里所携带的数据究竟会不会有问题，则需要对所有这些数据包进行解包，然后分解出其中更底层数据流进行进一步的分析。

    进一步的解包和分析肖远准备留到明天到实验室后再做，现在只是想要了解一下这段数据流的基本情况，然后就是通过软件将它们送至虚拟环境，看看网络蠕虫在虚拟环境中究竟会干些什么。

    数据出之后，肖远在虚拟环境的监控窗口中看到这些数据包被虚拟环境接受，解包，然后因为找不到接收这些数据包的程序，开始将这些数据包丢弃……

    “哇，这是什么地方？”

    而就在数据包被虚拟环境接收不到不到三分之一的时候，突然虚拟环境中弹出了一个对话框，令肖远为之一惊，因为他也知道，这个对话框的出现，标志着蠕虫病毒已经进入了虚拟环境，但是这个病毒究竟是怎么进去的，他根本就没有现，一切都是那么的突然，而且对话框里的话更值得他去寻味。

    “难道这个病毒已经现他所处的环境不是正常的系统环境了吗，它是怎么现的？”肖远仔细捉摸着对话框里的话。
    第(2/3)页