许毅再连接上它的23端口，果然，对方又返回了一段信息，其中有这样的字段“eagle secure gateway”。许毅很轻松地就不动声色地渗透了这个防火墙，然后再入侵路由器，从路由器的访问记录中找到了几台其他计算机，做好代理跳板。

  接着，许毅从他的黑客工具包中启动一个名为cheops的小工具，这是一个集成的、包罗一切的图形化网络映射工具，也是属于他给颜玉那个超级黑客套装中的一部分。cheops把ping、traceroute、端口扫描和操作系统的识别等功能都集成到了这个软件当中。开动扫描功能，它就能自动扫描整个局域网上存活的计算机，并且最后以类似于“拓扑图”的形式显示在窗口中。集线器，交换机，服务器，防火墙这些都会用相应的图标显示，而且，其中运行的操作系统也会标明出来，是unix？还是linux或者http://piaotiang” target=”_blank”>" target="_blank">piaotiang命令将一定范围内的ip地址全部扫射一遍。传统意义上的ping用户向某个目标系统发送一个icmp echo请求分组，然后等待片刻，看是否可以收到目标系统的响应，即对方发送一个应答回来，如果有回应，则目标系统是存活的。这就相当于是给别人打个招呼，如果别人回应了你的问候，则说明他是存在的。当然，也有某些比较灵活一点的人，他就算听到你的问候他也故意不回应，以此来迷惑你。这个对应于网络中的计算机就是网络管理员将系统的响应功能给关掉了，避免菜鸟们的烦人骚扰。

  类似的，还有其他确认主机存活的方法，黑客们将这些原理应用到黑客工具中，就可以通过一个按键来实现这个功能。当确认了目标系统存活之后就要进一步进行扫描了，例如进行端口扫描，也是通过发送数据包的方法确定哪些端口是开放的，因为当攻击者发送一个数据包过去之后，通常目标系统都会返回给攻击者一些信息，告知攻击者“我是开着的”。通常，这都是利用了tcp连接的三次握手原理。当然，有经验的系统管理员也还是有办法躲过攻击者的大范围扫射的。

  确定了端口开放的情况基本上就能确定一些操作系统的类型了，因为通常情况下不同的操作系统的默认端口开放是各不相同的。例如http://piaotiangerprinting” target=”_blank”>" target="_blank">piaotiangerprinting）。协议栈指纹鉴别是一种非常强大的技术，这种技术能够以很高的概率迅速确定每台主机的操作系统。从原理上讲，不同的厂家的ip协议栈实现的方式之间存在有许多细微的差别，也就是说，各大厂家在编写自己的tcp/ip协议栈的时候，通常会对特定的rfc（request for comments，意即“请求注解”，包含了关于inteet的几乎所有重要的文字资料。）指南作出不同的解释。因此，通过探测这些差异，就能对目标系统所使用的准确操作系统作出系统明智的猜测。

  很快，一张完整的“拓扑图”就显示在工具窗口中，从上面许毅看到这些计算机中大部分是操作系统是unix或linux的，http://piaotiandows” target=”_bla