简单的。例如要确认网络中存活的主机可以使用ping命令将一定范围内的Ip地址全部扫射一遍。传统意义上的ping用户向某个目标系统送一个Icmpecho请求分组然后等待片刻看是否可以收到目标系统的响应即对方送一个应答回来如果有回应则目标系统是存活的。这就相当于是给别人打个招呼如果别人回应了你的问候则说明他是存在的。当然也有某些比较灵活一点的人他就算听到你的问候他也故意不回应以此来迷惑你。这个对应于网络中的计算机就是网络管理员将系统的响应功能给关掉了避免菜鸟们的烦人骚扰。

类似的还有其他确认主机存活的方法黑客们将这些原理应用到黑客工具中就可以通过一个按键来实现这个功能。当确认了目标系统存活之后就要进一步进行扫描了例如进行端口扫描也是通过送数据包的方法确定哪些端口是开放的因为当攻击者送一个数据包过去之后通常目标系统都会返回给攻击者一些信息告知攻击者“我是开着的”。通常这都是利用了Tcp连接的三次握手原理。当然有经验的系统管理员也还是有办法躲过攻击者的大范围扫射的。

确定了端口开放的情况基本上就能确定一些操作系统的类型了因为通常情况下不同的操作系统的默认端口开放是各不相同的。例如indos操作系统通常情况下139和445端口是开放的。

而蓄意这个集成软件所使用的原理则是另外一个更为高级的技术——协议栈指纹鉴别技术（stanetg）。协议栈指纹鉴别是一种非常强大的技术这种技术能够以很高的概率迅确定每台主机的操作系统。从原理上讲不同的厂家的Ip协议栈实现的方式之间存在有许多细微的差别也就是说各大厂家在编写自己的Tnetetents意即“请求注解”包含了关于Internet的几乎所有重要的文字资料。）指南作出不同的解释。因此通过探测这些差异就能对目标系统所使用的准确操作系统做出系统明智的猜测。

很快一张完整的“拓扑图”就显示在工具窗口中从上面许毅看到这些计算机中大部分操作系统是unix或Linux的indos操作系统非常少。这点和许毅的推测差不多毕竟真正研究计算机技术的的确对indos没有什么好感。许毅将这张图保存下来留待以后研究。正当许毅想在路由器中放置一个后门程序的时候他现有人也入侵进来了不过他并没有停留而是直接找到了那台许毅的新鲜肉鸡接着又跳到另外一台肉鸡。很明显这个人是在寻着许毅的路线来的即许毅刚才的扫描惊动了他。