提起路由,很多人肯定会觉得很神,其实,从软件结构上讲,路由是一台电脑,有作系统,是固化在中。因此,从理论上讲,它应该是定期升级路由的补丁,但不幸的是,大部分的网管在这项工作中没有兴趣,路由工作异常,可以直接重启就是了。
从这个道理上讲,攻击者的路由实际上不是太困难,但也有一些常见类型的路由有码,这些码,通过各种渠道传播出去,已为黑客的最爱,运行到这个路由的默认码,就像使用自己的电脑一样方便。
甄郝云不是一个专业的黑客,甚至连业余爱好者都不算,所以手里就没有这样的码列表,但他现在要做的工作很简单,没有必要与敌人竞争路由,他只是给某一路由派出了一个数据包。
对于最常用的路由,它本有静态路由和动态路由表,其容就是这台路由转发数据包的路径依据,甄郝云发出的数据包就是通知这台路由,他这里有一台路由可以向华北《郭启正》服务的地址转发数据包。由于路由转发数据包的路径算法,基本上是遵循最短路径优先的原则,只要路由表设置了这样的记录,你就不用担心人上当,这就是著名的欺骗中的一个应用程序。
甄郝云肯定不是真的把自己的电脑建设一台路由,他基本上算是一个很好的人,但绝不是一个新时代的三有青年,他不做默默无闻的好事,所以当数据包被转发到他这里,就被截断住。他在自己的机上建立了默认路由端口的套接字和缓冲区用以接收数据包,但是就是没有触发。
所以甄郝云的电脑现在相当于一个设备齐全的公司前台,有一个接待台椅,和其他一些应该或不应该的东西,就是没有接待员,说实话,来多人都得老老实实等待。
然后源源不断转发过来的数据包不是要把甄郝云的电脑塞满了吗?当然不会,端口的队列和缓冲区是有限的,当缓冲区已满或输队列已满,后续数据包将被丢弃,其实甚至存在缓冲区里的数据,甄郝云也并没有打算完全读出,这个小动作为合法用户,并不会造太大的伤害,一个数据包发送,会有一个超时值,当超时后,客户端将重新发出,而且路由也不会总是遵循同样的路径,除非它是唯一的路径。
对于存在缓冲区中的数据,甄郝云单独写了一个软件进行分析排序,这个控制台软件的工作是很简单的,是排队的数据包缓冲读出,据一些简单的规则进行筛选,然后删除不必要的报文分析软件排序,然后将这些信息写到一个日志文件,给甄郝云阅读。甄郝云筛选规则是很简单的,是检查两者之间的时间间隔发送的数据包的地址,所以它不仅是两数据包,这是因为会对数据包进行重新分组发送,相邻的两个数据包可能在发送时是一个数据包的分组,而且顺序可能会发生逆转。
甄郝云这样做的理由是简单的,就是为了区分自动发送的这个数据包,还是手动的问题,因为这些数据被发送到《郭启正》服务,那么当然合法的数据包当然就是在游戏中产生了,游戏客户端是不太可能有事没事总是跟服务发包的,大部分时间,这些数据包由事件触发,这些事件大多来自事件,如鼠标和键盘,所以它的间隔时间间隔是由最小速度间隔的,毕竟,一个人的按键速度更快也无法跟计算机相比。这也是很多游戏判断用户是否使用件软件的一个标准。当然,为了配合这样的检查可以简单地使用延迟来解决,所以这种做法是不准确的。甄郝云现在使用这种方法来确定,基于冷华景的人完全没有需要使数据包看起来像人工的,他的判断显然是正确的。
有了僵尸计算机的地址并没有用,甄郝云总不能说你的电脑被控制了吧,不说电话费,一一4也不肯帮忙给出人家的号码啊,所以甄郝云也需要对对方的行为特征进行分析。作为一种社会工程学,黑客不能寄托全部的希,那么使用木马机人是一个必然的选择,甄郝云假定冷华景的人找到一种使用普通的计算机染了木马程序的方法,如果这种方法存在,那么这个机人可能同时在网络上工作。
