面安裝一個小軟體監控所有流量的進出

雖然思科系統裡面也有這樣的功能但是記錄的東西過於簡單只是用於大概的統計林鴻需要將其安全度提升嚴密監控所有進出這個路由器的詳細流量資料並且還可以設定規則一旦發現異常情況則提示警高資訊讓大家引起注意

通常情況下入侵檢測都是在防火牆之後的第二道砸門但是林鴻並不希望等對方突破防火牆以及其他防禦裝置之後最終才發現對方的入侵到了那個時候似乎有點晚了對方已經完全進入了裡面甚至很可能已經得手

他希望採取比較主動一點的措施在對方企圖開始入侵的時候就已經將其篩選出來重點監控然後再有針對性地做出應對

監控程式是現成的林鴻以前就編寫過他拿來稍微改一改便直接可以在思科IOS中執行作為一個常駐程序

路由器是沒有顯示裝置的必須和電腦或者終端裝置相連才能看到它所給出的資訊

林鴻的筆記本自然不好一直充當這個裝置最佳的裝置是伺服器直接在裡面安裝一個軟體將路由器中監控的資訊隨時顯示在伺服器的顯示屏上

此刻老王的系統也安裝得差不多了他正在配置FREEBDS的安全策略將一些不必要的服務和埠都給關掉不給對方留下任何機會

林鴻走到他的身邊看了一會兒發現他做事的確正如他的性格一樣沉穩紮實細緻功底也非常紮實

他說他是研究病毒的沒有足夠的耐性肯定做不了這個工作

林鴻道：老王我要在上面安裝一個入侵檢測監控軟體直接接收路由器傳送過來的流量資訊………；林鴻把自己的想法和他說了一下老王連連點頭馬上讓林鴻直接將軟體共享一下他給安裝到裡面去

由於是在同一個區域網林鴻直接在筆記本中新建了一個資料夾將這個軟體共享然後老王便可以在伺服器中直接訪問

軟體很小純綠色並不需要安裝直接執行即可

這個軟體並不是圖形化的只有一個終端介面顯示資訊設定好幾個引數之後便開始接收到路由器中傳送過來的資料了

很不錯的軟體老王盯著終端看了一會兒稱讚道有了這一道檢測我們就可以隨時提前得知他們的入侵情況了

雖然上面的資料刷動得很快也密密麻麻但是對於林鴻和老王這些技術人員來說這彷彿就是在播放影片檔案一樣在講述著這整個網路中所發生的事情

從終端上的資料可以看出他們已經開始向這邊探測掃描了有幾個IP頻繁出現在上面不停地傳送各種不同的資料期待獲取特定的回應以便獲知資訊

這種方式用專業術語來說就是在查點和掃描

這一步的目的是為了確定網路上到底有哪些計算機是存活的這些計算機的IP是多少開了什麼埠以及安裝的是什麼型別的作業系統

這些資訊都需要自己主動傳送資訊過去然後計算機才會給予一個應答探測者便可以從這些應答裡面獲取自己想要的資訊

網際網路實際上是在無線電廣播的基礎之上發展而來的其中很多設計思想也繼承了過來

例如無線電中有廣播的概念網際網路中也有隻不過在網際網路中廣播的訊號是透過網線傳播的

無線電中建立通聯是需要一方先廣播然後需要通聯的一方接收到對方的廣播訊號再按照其中的資訊回應過去雙方商量好策略之後便可以進行通聯了

無線電的這個過程是人工進行的大家用呼號或者專用術語來商量策略

例如火腿A向火腿B說：CQCQ我是小A正在呼叫小B想要和你建立通聯我的同步頻率是XX……

火腿小B回應：我是小B我是小B正線上上同意進行通聯我的訊號頻率是同步YY……

火腿小A再次確認：太好