第53章

    第53章 (第1/3页)

（ARP即地 址解析协议，用来从一个主机的IP地址得出其相应的物理地址。 每个主机维护了一个地址转换的高速缓存，用来减少在转发数据包 中的延迟）。

    所以在域中一定有其他的机器，“但是[它们]并没有响应ping 命令--这是防火墙的典型特征。”对那些不熟悉的读者来说，它是一种网络扫描技术， 它将特定类型的数据包--Internet报文控制协议，或简称为ICMP --发送到目标系统，以确定主机是否出于“活动”状态。如果主 机处于活动状态，该主机将以“ICMP echo回答”报文作为响应）。 Louis继续说道，“这看起来确实证实了我们的猜想，一定还有其 他的防火墙，在3COM设备和公司的内部网之间一定还有其他的第9章人在大陆安全层。”觉得他们似乎到达了 一个死胡同。

    我们可以访问这个VPN设备，但是却无法创建我们自己的 VPN入口。此时，热情又褪却了一点点。我们开始有这样一种感 觉：实际上，我们将无法继续深入这个网络。因此我们需要新的 思路。

    他们决定对他们曾在控制台日志信息中发现的IP地址进行研 究。“我们隐约认识到，下一步应该看看3COM设备的远程通信 有些什么内容，因为如果你能够闯入一个设备，那你将能够截获一 个网络中的现有连接。”或许他们能够获得乔装成合法用户的必要 认证。

    说，他们知道一些过滤规则，同时正在寻找从防火墙 的这些规则迂回的方法。他希望他们能够“找到被信任的系统， 然后借助它真正通过防火墙。因此，我们对出现的IP地址很感 兴趣。”当他们连接到3COM设备的控制台的时候，他解释道，任何 时候一个远程用户建立连接或是一个配置文件发生改变，在屏幕的 底部都会闪现一个提示信息。“我们将可以看看这些IP地址对应 连接的建立过程。”某个机构登记的特定IP地址的注册记录将清晰地说明这个组 织的特征。另外，这些记录中也会包含组织的管理人员和组织网络 的技术负责人的联系方式。使用这些IP地址，他们又转向了 RIPE 上的登记数据库记录，他们将从那里获得分配了这些IP地址的公 司的情况。

    其实，搜索过程还给他们带来了额外的惊喜。“我们发现这些 地址注册给了 ?-家较大规模的通信提供商，该提供商就在这个国家 里。此时我们的思路完全乱了，我们实在不能理解这些IP地址分 配给了谁，为什么连接会来自于一个通信提供商”,Louis说道。 使用英国的业内术语，通信提供商就是我们所谓的〖SP.两个人开入侵的艺术始怀疑VPN连接是否甚至会来自于该提供商的远程用户，或者其 中还有一些此时他们根本没有猜到的完全不同的情况。

    我们真的需要坐下来，好好反思一下了。我们需要将此刻的 情景拼凑起来，以便我们

    （本章未完，请点击下一页继续阅读）