第二十八章 ****那头有个人（1 / 2）

 这时候不能简单的断网，因为对方要做什么并不清楚，如果冒冒然断网，在黑客界，代表的就是认输，虽然对方现在还不知道古平心已经发现了他，如果古平心这时候断网的话，对方顶多以为这里是工作完了已经关机而已，不会想到其它，可是古平心却不愿意就这么认输。()

他要把对方揪出来。

光速下载者已经下好，现在的下载者功能虽然不少，在网luo上同类的软件中称王称霸，可是由于古平心对外观的不注重，使得软件现在并没有被正式的美化，现在看起来却是显得有些粗糙。

绿色的软件直接被古平心双击打开，然后点击了上面的新建批量下载。

他需要将自己写的分析软件弄过来，因为柳父的机器上，并没有编程软件。

虽然他也可以进行手工的反击，可是有利剑不用用拳头，实在不是一个黑客应该干的傻事。

软件下载完毕，古平心点开了它们其中一个。

这是一款抓包工具。

计算机网luo，是通过数据打包的方式传输的：电脑将需要传输的数据进行分段，切割成一段段的之后，根据数据要传送的地址贴上标签，然后将这些贴上标签的数据进行打包，封装好之后，根据包中的地址，通过网luo一包一包的扔给目标，然后对方再进行拆包，最后将数据整合起来，就是整个电脑网luo的传输过程。

而所谓的抓包工具，就是通过电脑网luo的这个封包特性，将封好的包裹给复制一份，在不阻碍正常数据发送的情况下，得到数据包内的具体内容。

当然，抓来的包可以正常分析出来的，大多情况下其实只有包裹将要发送到的目的地，也就是对方的IP地址而已。

不过这就够了。

有了它，古平心很容易的就弄到了那个使用tel连接进来的小子的网luoIP地址。

接着，就轮到大名鼎鼎的端口扫描器了。

黑客入侵电脑的步骤一般需要四步，第一步是确定目标，第二步是探清对方的底细，第三步根据对方的底细开始入侵，第四步就是抹去自己的痕迹，然后退出对方电脑。转载自我看書_齋

古平心通过抓包得到对方的IP地址就是第一步确定目标。

而第二步探清对方的底细，其实就是使用端口扫描器扫描对方开放的端口。

为什么要扫描端口呢？

如果根据电脑的原理，设计概念这方面说，估计即使这本书写上一百万字可能还是会有人不明白，也不必要费那个口舌，咱们换一个东西来进行一下比喻。

首先，咱们将电脑，看作一个房子，那么端口是什么呢？端口就是这栋房子的门和窗、通风管道、烟囱等一切连通房子内部和室外的通道。它们的作用，就是作为负责电脑对外连接传输数据的通道。

我们知道，一栋房子的门窗等通道，负责的功能是不一样的，每一样东西都负责一个功能，比如房子的门是为了人的进出，窗子是为了采光等等，而电脑的端口也是如此，每一个端口，能且只能实现一个特定功能或者软件的对外连接。如果一台电脑之中，有两个软件设置了使用同一个端口进出的话，就会发生冲突，导致软件联网不能，当然这种情况还不在情节的讨论范围之内，暂且不提。

电脑的为了保证有足够的‘门窗’供软件使用，所以预留了大量的端口，不过其中有些端口的用途却是固定的。比如80号端口，它就是我们平时浏览网页时候要用到的端口，同样的还有被用作FTP数据传输的20号端口等很多，不过电脑中更多的是没有定义的，平时关闭的端口。这样，只要软件需要网luo功能的时候，打开任何一个没有使用的端口，就可以实现自身的网luo连接了。

而端口扫描，就是要将一台电脑所有打开的端口扫描出来。

由于电脑操作者一般都只会使用软件默认的端口，而不会去进行更改，所以这样扫描过后很容易就可以知道对方使用了什么软件什么系统。

这些信息，给一个普通人不会怎么样，可是对黑客来说，却是非常致命的信息。他们很容易就可以通过对方开通的端口知道对方的电脑有着什么样的BUG。就如同一个小偷，很容易就能看出房子的烟囱是一个很好的入侵途径一样。

经过古平心的扫描，很快软件就给出了一个对方开启的端口列表。

可以看出，对方很谨慎，开启的服务非常少，可是这却抵不过古平心高出世界十多年的技术标准——他还是发现了三个带有巨大漏洞的系统服务开启的端口，正位列于对方开启端口的列表上。

兄弟，你这就完蛋了。

在这三个漏洞服务之中随便找了一个可以进行远程操控的漏洞，古平心很快就在两者之间建立了一个通道连接，然后和对方一样，用起了tel。