当然，也有某些比较灵活一点的人，他就算听到你的问候他也故意不回应，以此来迷惑你。

这个对应于网络中的计算机就是网络管理员将系统的响应功能给关掉了，避免菜鸟们的烦人骚扰。

类似的，还有其他确认主机存活的方法，黑客们将这些原理应用到黑客工具中，就可以通过一个按键来实现这个功能。

当确认了目标系统存活之后就要进一步进行扫描了，例如进行端口扫描，也是通过发送数据包的方法确定哪些端口是开放的，因为当攻击者发送一个数据包过去之后，通常目标系统都会返回给攻击者一些信息，告知攻击者“我是开着的”。

通常，这都是利用了tcp连接的三次握手原理。

当然，有经验的系统管理员也还是有办法躲过攻击者的大范围扫射的。

确定了端口开放的情况基本上就能确定一些操作系统的类型了，因为通常情况下不同的操作系统的默认端口开放是各不相同的。

例如www.piaotian.comgerprinting）。

协议栈指纹鉴别是一种非常强大的技术，这种技术能够以很高的概率迅速确定每台主机的操作系统。

从原理上讲，不同的厂家的ip协议栈实现的方式之间存在有许多细微的差别，也就是说，各大厂家在编写自己的tcp/ip协议栈的时候，通常会对特定的rfc（request for comments，意即“请求注解”，包含了关于internet的几乎所有重要的文字资料。）指南作出不同的解释。

因此，通过探测这些差异，就能对目标系统所使用的准确操作系统作出系统明智的猜测。

很快，一张完整的“拓扑图”就显示在工具窗口中，从上面许毅看到这些计算机中大部分是操作系统是unix或linux的，www.piaotian.comdows没有什么好感。

许毅将这张图保存下来，留待以后研究，正到许毅想在路由器中放置一个后门程序的时候，他发现有人也入侵进来了，不过他并没有停留，而是直接找到了那台许毅的新鲜肉鸡，接着又跳到另外一台肉鸡。

很明显，这个人是在寻着许毅的路线来的，即许毅刚才的扫描惊动了他。

许毅心道：果然不愧是麻省理工啊！
本章已完成！