第273部分(第2/4 页)

就编写过他拿来稍微改一改便直接可以在思科IOS中运行作为一个常驻进程

路由器是没有显示设备的必须和电脑或者终端设备相连才能看到它所给出的信息

林鸿的笔记本自然不好一直充当这个设备最佳的设备是服务器直接在里面安装一个软件将路由器中监控的信息随时显示在服务器的显示屏上

此刻老王的系统也安装得差不多了他正在配置FREEBDS的安全策略将一些不必要的服务和端口都给关掉不给对方留下任何机会

林鸿走到他的身边看了一会儿发现他做事的确正如他的性格一样沉稳扎实细致功底也非常扎实

他说他是研究病毒的没有足够的耐性肯定做不了这个工作

林鸿道：老王我要在上面安装一个入侵检测监控软件直接接收路由器发送过来的流量信息………；林鸿把自己的想法和他说了一下老王连连点头马上让林鸿直接将软件共享一下他给安装到里面去

由于是在同一个局域网林鸿直接在笔记本中新建了一个文件夹将这个软件共享然后老王便可以在服务器中直接访问

软件很小纯绿色并不需要安装直接运行即可

这个软件并不是图形化的只有一个终端界面显示信息设置好几个参数之后便开始接收到路由器中发送过来的数据了

很不错的软件老王盯着终端看了一会儿称赞道有了这一道检测我们就可以随时提前得知他们的入侵情况了

虽然上面的数据刷动得很快也密密麻麻但是对于林鸿和老王这些技术人员来说这仿佛就是在播放视频文件一样在讲述着这整个网络中所发生的事情

从终端上的数据可以看出他们已经开始向这边探测扫描了有几个IP频繁出现在上面不停地发送各种不同的数据期待获取特定的回应以便获知信息

这种方式用专业术语来说就是在查点和扫描

这一步的目的是为了确定网络上到底有哪些计算机是存活的这些计算机的IP是多少开了什么端口以及安装的是什么类型的操作系统

这些信息都需要自己主动发送信息过去然后计算机才会给予一个应答探测者便可以从这些应答里面获取自己想要的信息

互联网实际上是在无线电广播的基础之上发展而来的其中很多设计思想也继承了过来

例如无线电中有广播的概念互联网中也有只不过在互联网中广播的信号是通过网线传播的

无线电中建立通联是需要一方先广播然后需要通联的一方接收到对方的广播信号再按照其中的信息回应过去双方商量好策略之后便可以进行通联了

无线电的这个过程是人工进行的大家用呼号或者专用术语来商量策略

例如火腿A向火腿B说：CQCQ我是小A正在呼叫小B想要和你建立通联我的同步频率是XX……

火腿小B回应：我是小B我是小B正在线上同意进行通联我的信号频率是同步YY……

火腿小A再次确认：太好了你在啊那我们就用频率ZZ进行通联吧

火腿们需要通过这种方式来商量通联对策而在互联网中这个过程全部被简化了完全由经过精心设计的通信协议来自动完成

这个协商的过程被形象地成为三次握手

第一次握手即客户端向服务器端申请连接顺便发送自己的同步包；第二次握手则是服务器端同意它的链接也会提供自己的同步包；第三次则是客户端真的确认通联完成第三次的握手最终进入连接状态

三次握手是最为普遍的一个协议当然还有其他协议

基本上每一次向对方发送一个数据包如果对方是服务方的话那必然会进行应答并且这些应答数据包里面会包含一些系统的真实信息

这也是扫描和踩点所利用的原理

林鸿问道：老王开了什么服务

为了迷惑对方我开了21端口和80端口都开了不过都设置为最低权限基本上开了和没开一样老王脸上露出一丝笑容

林鸿一听也有些乐了这老王看上去老实巴交的没想到还挺狡猾

他坐到键盘前快速地给入侵检测程序配置了一个安全策略将在一段时间内超过一定次数的IP给记录下来然后自动其拉入黑名单中直接不给对方相应数据延缓对方的探测行为之所以要配置策略是为了防止将正常的访问给误杀了…；

然后林鸿重新给路由器配置了一下策略限制ICMP和UDP分组到特定的系统最大限度地降低暴露信息的可能