“一定！兰姐周爷爷怎么说？”

“他……说没问题只是需要再等等。”

“等？这个有什么好等的不就是一句话的事？”许毅郁闷地说道。

苏兰安慰说：“小毅你别急我想……时间不会太长的。”

“嗯只能这样了。不过说真的一个人在国内可能还没什么但一旦到了国外还真有些不习惯有种孤单的感觉。我现我的英语还是得继续加强学习还有很多单词不会说。”

“是啊毕竟我们这里没有语言环境英语水平只能是那样了你现在正好趁此机会好好加强一下英语学习等我来了之后我有什么问题可要问你噢~”

“没问题到时候我一定可以和黑人那样机关枪似的说Rap。”

苏兰咯咯地笑了起来然后好象打了个呵欠：“你那边的时间是几点？我这里可是凌晨三点了。”

“时差有13个小时我这里还是傍晚。兰姐那你先睡吧我以后再打电话来。这个号码是我的新手机号你也可以直接打电话给我。”

“嗯好的。你晚上也记得早点睡别老是熬夜知道吗？”

……

由于许毅在飞机上已经睡了很久了所以虽然生物钟还是以前的但现在仍然没有睡意。他在房间里找了下现有网线借口拿出笔记本接上网络。许毅登6了麻省理工学院的局域网。

以后许毅的一切网络活动都要从这里开始了许毅便动手查探起整个网络的拓扑结构来。网络的“拓扑结构”是指网络的几何连接形状画成图就叫网络“拓扑图”。应用得比较多的网络拓扑结构是星形结构此外还有总线形和环形等结构其中总线形因为其布线简单（将所有电脑连接在一条线上）所以应用也比较流行。不过总线形网络的缺点也是明显的因为电缆中的一段出了问题其他电脑也会无法接通电脑是串联的所以会导致整个网络瘫痪。

而星形网络则是使用双绞线连接。结构上以集线器（huB）为中心呈放射状态连接各台电脑。由于huB上有许多指示灯遇到故障时很容易现出故障的电脑而且一台电脑或线路出现问题不影响其他电脑。这样网络系统的可*性大大增强。另外如果要增加一台电脑只需连接到huB上就可以很方便扩充网络。

许毅先用traceroute命令跟踪了一下自己Ip的数据流动路径。traceroute命令允许察看一个Ip分组到一台主机流动到另一台主机的路径这个命令通常用于表示可能在过滤数据分组的访问控制设备。许毅找到了数据流动路径的最后一跳其末尾的数字为“1”。这个很有可能是防火墙或路由器不过还不能肯定得继续做点挖掘工作。然后许毅用一个叫nc的小工具连上了这个Ip的21端口很快目标系统就返回了一段信息“22osecuregateseverready”。许毅知道这是eag1eRaptor防火墙的特征标志即所谓的“旗标”。许多流行的防火墙只要简单地连接它们就会自动声明自己的存在这就像是商店里面的营业员一样你光顾他他便迫不及待地宣布自己的类型和版本。

许毅再连接上它的23端口果然对方又返回了一段信息其中有这样的字段“eag1esecuregateay”。许毅很轻松地就不动声色地渗透了这个防火墙然后再入侵路由器从路由器的访问记录中找到了几台其他计算机做好代理跳板。

接着许毅从他的黑客工具包中启动一个名为cheops的小工具。这是一个集成的、包罗一切的图形化网络映射工具也是属于他给颜玉那个级黑客套装中的一部分。raceroute、端口扫描和操作系统的识别等功能都集成到了这个软件当中。开动扫描功能它就能自动扫描整个局域网上存活的计算机并且最后以类似于“拓扑图”的形式显示在窗口中。集线器、交换机、服务器、防火墙……这些都会用相应的图标显示而且其中运行的操作系统也会标明出来是unix？还是Linux或者indos全部一目了然。

其实要准确地将它们识别出来也是很简单的。例如要确认网络中存活的主机可以使用ping命令将一定范围内的Ip地址全部扫射一遍。传统意义上的ping用户向某个目标系统送一个Icmpecho请求分组然后等待片刻看是否可以收到目标系统的响应即对方送一个应答回来如果有回应则目标系统是存活的。这就相当于是给别人打个招呼如果别人回应了你的问候则说明他是存在的。当然也有某些比较灵活一点的人他就算听到你的问候他也故意不回应以此来迷惑你。这个对应于网络中的计算机就是网络管理员将系统的响应功能给关掉了避免菜鸟们的烦人骚扰。

类似的还有其他确认主机存活的方法黑客们将这些原理应用到黑客工具中就可以通过一个按键来实现这个功能。当确认了目标系统存活之后就要进一步进行扫描了例如进行端口扫描也是通过送数据包的方法确定哪些端口是开放的因为当攻击者送一个数据包过去之后通常目标系统都会返回给攻击者一些信息告知攻击者“我是开着的”。通常这都是利用了Tcp连接的三次握手原理。当然有经验的系统管理员也还是有办法躲过攻击者的大范围扫射的。

确定了端口开放的情况基本上就能确定一些操作系统的类型了因为通常情况下不同的操作系统的默认端口开放是各不相同的。例如indos操作系统通常情况下139和445端口是开放的。

而蓄意这个集成软件所使用的原理则是另外一个更为高级的技术——协议栈指纹鉴别技术（stag）。协议栈指纹鉴别是一种非常强大的技术这种技术能够以很高的概率迅确定每台主机的操作系统。从原理上讲不同的厂家的Ip协议栈实现的方式之间存在有许多细微的差别也就是说各大厂家在编写自己的Ts意即“请求注解”包含了关于I的几乎所有重要的文字资料。）指南作出不同的解释。因此通过探测这些差异就能对目标系统所使用的准确操作系统做出系统明智的猜测。

很快一张完整的“拓扑图”就显示在工具窗口中从上面许毅看到这些计算机中大部分操作系统是unix或Linux的indos操作系统非常少。这点和许毅的推测差不多毕竟真正研究计算机技术的的确对indos没有什么好感。许毅将这张图保存下来留待以后研究。正当许毅想在路由器中放置一个后门程序的时候他现有人也入侵进来了不过他并没有停留而是直接找到了那台许毅的新鲜肉鸡接着又跳到另外一台肉鸡。很明显这个人是在寻着许毅的路线来的即许毅刚才的扫描惊动了他。

燃文

许毅心道：果然不愧是麻省理工啊！