構，此外還有匯流排形和環形等結構，其中匯流排形因為其佈線簡單（將所有電腦連線在一條線上），所以應用也比較流行。不過，匯流排形網路的缺點也是明顯的，因為電纜中的一段出了問題，其他電腦也會無法接通，電腦是串聯的，所以會導致整個網路癱瘓。

而星形網路則是使用雙絞線連線。結構上以集線器（HUB）為中心，呈放射狀態連線各臺電腦。由於HUB上有許多指示燈，遇到故障時很容易發現出故障的電腦，而且一臺電腦或線路出現問題不影響其他電腦。這樣網路系統的可*性大大增強。另外，如果要增加一臺電腦，只需連線到HUB上就可以，很方便擴充網路。

＇學習園地bbs。xxyd會員qilier手打＇

許毅首先用traceroute命令跟蹤了一下自己IP的資料流動路徑。traceroute命令允許察看一個IP分組到一臺主機流動到另一臺主機的路徑，這個命令通常用於表示可能在過濾資料分組的訪問控制裝置。許毅找到了資料流動路徑的最後一跳，其末尾的數字為“1”。這個很有可能是防火牆或路由器，不過還不能肯定，得繼續做點挖掘工作。然後許毅用一個叫nc的小工具連上了這個IP的21埠，很快，目標系統就返回了一段資訊“220SecureGatewayFTPseverready”。許毅知道這是EagleRaptor防火牆的特徵標誌，即所謂的“旗標”。許多流行的防火牆只要簡單地連線它們就會自動宣告自己的存在，這就像是商店裡面的營業員一樣，你光顧他，他便迫不及待地宣佈自己的型別和版本。

許毅再連線上它的23埠，果然，對方又返回了一段資訊，其中有這樣的欄位“EagleSecureGateway”。許毅很輕鬆地就不動聲色地滲透了這個防火牆，然後再入侵路由器，從路由器的訪問記錄中找到了幾臺其他計算機，做好代理跳板。

接著，許毅從他的駭客工具包中啟動一個名為Cheops的小工具。這是一個整合的、包羅一切的圖形化網路對映工具，也是屬於他給顏玉那個超級駭客套裝中的一部分。Cheops把Ping、Traceroute、埠掃描和作業系統的識別等功能都整合到了這個軟體當中。開動掃描功能，它就能自動掃描整個區域網上存活的計算機，並且最後以類似於“拓撲圖”的形式顯示在視窗中。集線器、交換機、伺服器、防火牆……這些都會用相應的圖示顯示，而且，其中執行的作業系統也會標明出來，是Unix？還是Linux或者Windows，全部一目瞭然。

其實要準確地將它們識別出來也是很簡單的。例如，要確認網路中存活的主機，可以使用Ping命令將一定範圍內的IP地址全部掃射一遍。傳統意義上的ping使用者向某個目標系統傳送一個ICMPECHO請求分組，然後等待片刻，看是否可以收到目標系統的響應，即對方傳送一個應答回來，如果有回應，則目標系統是存活的。這就相當於是給別人打個招呼，如果別人回應了你的問候，則說明他是存在的。當然，也有某些比較靈活一點的人，他就算聽到你的問候他也故意不回應，以此來迷惑你。這個對應於網路中的計算機就是網路管理員將系統的響應功能給關掉了，避免菜鳥們的煩人騷擾。

類似的，還有其他確認主機存活的方法，駭客們將這些原理應用到駭客工具中，就可以透過一個按鍵來實現這個功能。當確認了目標系統存活之後就要進一步進行掃描了，例如進行埠掃描，也是透過傳送資料包的方法確定哪些埠是開放的，因為當攻擊者傳送一個資料包過去之後，通常目標系統都會返回給攻擊者一些資訊，告知攻擊者“我是開著的”。通常，這都是利用了TCP連線的三次握手原理。當然，有經驗的系統管理員也還是有辦法躲過攻擊者的大範圍掃射的。

確定了埠開放的情況基本上就能確定一些作業系統的型別了，因為通常情況下不同的作業系統的預設埠開放是各不相同的。例如windows作業系統通常情況下139和445埠是開放的。

而蓄意這個整合軟體所使用的原理則是另外一個更為高階的技術——協議棧指紋鑑別技術（stackfingerprinting）。協議棧指紋鑑別是一種非常強大的技術，這種技術能夠以很高的機率迅速確定每臺主機的作業系統。從原理上講，不同的廠家的IP協議棧實現的方式之間存在有許多細微的差別，也就是說，各大廠家在編寫自己的TCP/IP協議棧的時候，通常會對特