，然后再侵路由，从路由的访问记录中找到了几台其他计算机，好代理板。

接着，许毅从他的黑客工包中启动一个名为Cheops的小工。这是一个集成的、包罗一切的图形化网络映工，也是属于他给颜玉那个超级黑客装中的一分。Cheops把Ping、Tracete、端扫描和作系统的识别等功能都集成到了这个件当中。开动扫描功能，它就能自动扫描整个局域网上存活的计算机，并且最后以类似于“拓扑图”的形式显示在窗中。集线、换机、服务、防火墙…这些都会用相应的图标显示，而且，其中运行的作系统也会标明来，是Unix？还是Linux或者Windows，全一目了然。

其实要准确地将它们识别来也是很简单的。例如，要确认网络中存活的主机，可以使用Ping命令将一定范围内的IP地址全扫一遍。传统意义上的ping用向某个目标系统发送一个ICMPECHO请求分组，然后等待片刻，看是否可以收到目标系统的响应，即对方发送一个应答回来，如果有回应，则目标系统是存活的。这就相当于是给别人打个招呼，如果别人回应了你的问候，则说明他是存在的。当然，也有某些比较灵活一的人，他就算听到你的问候他也故意不回应，以此来迷惑你。这个对应于网络中的计算机就是网络理员将系统的响应功能给关掉了，避免菜鸟们的烦人扰。

类似的，还有其他确认主机存活的方法，黑客们将这些原理应用到黑客工中，就可以通过一个键来实现这个功能。当确认了目标系统存活之后就要一步行扫描了，例如行端扫描，也是通过发送数据包的方法确定哪些端是开放的，因为当攻击者发送一个数据包过去之后，通常目标系统都会返回给攻击者一些信息，告知攻击者“我是开着的”通常，这都是利用了TCP连接的三次握手原理。当然，有经验的系统理员也还是有办法躲过攻击者的大范围扫的。

确定了端开放的情况基本上就能确定一些作系统的类型了，因为通常情况下不同的作系统的默认端开放是各不相同的。例如windows作系统通常情况下139和445端是开放的。

而蓄意这个集成件所使用的原理则是另外一个更为级的技术…协议栈指纹鉴别技术（stackfingerprinting）。协议栈指纹鉴别是一非常大的技术，这技术能够以很的概率迅速确定每台主机的作系统。从原理上讲，不同的厂家的IP协议栈实现的方式之间存在有许多细微的差别，也就是说，各大厂家在编写自己的TCPIP协议栈的时候，通常会对特定的RFC（RequestForments，意即“请求注解”包了关于Inter的几乎所有重要的文字资料。）指南作不同的解释。因此，通过探测这些差异，就能对目标系统所使用的准确作系统系统明智的猜测。

很快，一张完整的“拓扑图”就显示在工窗中，从上面许毅看到这些计算机中大分作系统是Unix或Linux的，Windows作系统非常少。这和许毅的推测差不多，毕竟真正研究计算机技术的，的确对windows没有什么好。许毅将这张图保存下来，留待以后研究。正当许毅想在路由中放置一个后门程序的时候，他发现有人也侵来了，不过他并没有停留，而是直接找到了那台许毅的新鲜，接着又到另外一台。很明显，这个人是在寻着许毅的路线来的，即许毅刚才的扫描惊动了他。