如梦令 (17)

剧情回顾:如梦令16 突破

第17章:忙活

大明宫是一个会议型酒店,除了提供餐饮和住宿外,主打的卖点就是会议。我和斧头把车停在大明宫对面的马路上,从车内向大明宫张望。这是一栋古朴的建筑,显然在这块黄土地上扎根了很多年。如果不是停在门口的一排豪车和旋转门处川流不息的人群,实在难以把这样古朴的建筑和尖端的信息化技术要地结合在一起。

“接下来我们应该怎么办?”斧头点燃一根黄鹤楼问道。

“大明宫作为掠风的战略要地,对于工作人员筛查肯定很严格,想要渗透进去恐怕不容易。比较靠谱的方式还是入侵他们的监控网络,不过这需要进入他们的核心网络,但他们的主机房我们肯定是无法进去的,只能在外围突破。”

“有好方法吗?”

“技术上倒不难。”我打开手机,把wifi的连接状态点开给斧头看了看,接着说道:“我已经破译了大明宫的wifi密码,并定位了他们的出口运营商,是电信来着。”我指了指路边的一个箱子,斧头顺着我的眼光看过去,那是一个电信的光交换箱,用于将附近使用电信的终端用户连入电信的主干网络。“我可以接入电信的光交换箱,并找到大明宫的出口路由,顺着这条路由反方向进入大明宫的网络出口。”

“我原来看到过一个开着的光交换箱,那里面的线路那么多,能找到大明宫的那一条吗?”斧头担心地问道。

“这点不用担心,很容易的。光交换箱里的线路绝对都做好了标签,不然线路故障的排查会让电信的那帮人才一个头两个大。就算没有标签也没事,只要找到出口路由就行了,这是一条逻辑链路,和实际使用哪根光纤是两回事。搞定这条出口路由应该很容易,不过我们还是需要一点运气。”

“什么运气?”

“找到这条出口路由只成功了一半,接下来我们就需要运气了。现如今的监控多是高清摄像头,Zigbee、CIF这种带宽量小的格式早就被淘汰了,现在基本上都是720P或者1080P,这种高清格式需要占用大量的带宽,所以监控网络基本上是基于百兆或千兆带宽的独立局域网。当然无论从成本还是网络拓扑架构上来说,独立局域网都是最优的选择。”

我喝了口水,接着解释道:“可有时候不得不面临这种情况,除了在中控室的监控电视墙上显示以外,办公区或者外部网络的某些人员也需要能查看监控。但外部网络和监控网络是相互独立的网络,为了实现数据互通,通常的做法是在路由器上做NAT,对给定的监控端口做地址映射。这种做法是很常见的,在实际操作中约占78%以上,我们的需要的运气就是这78%。因为顺着出口路由,我只能找到大明宫的这台出口路由器。监控网络是一个很独立的局域网,不像浏览器上网、即时通讯或游戏等,一般不太涉及向外传输数据。如果路由器上没有做NAT,是无法访问他的监控局域网的。”

“无论如何,总得试一试,我们尽快动手吧。”

“发神经,现在是傍晚,先去吃个饭,等凌晨吧。”

我和斧头在一个酒吧呆到凌晨,出门的那一刻,天空中意外地看到了几颗星星。这使得我对这个夜晚多了一些美妙的记忆,仿佛又回到了青年时代,在寂静无人的午夜游荡,感受着微凉的寒风,任青春的热血在夜风中流淌稀薄。

事实证明,统计学还是有用的,或者说我们的运气还算不错。78%的概率没有抛弃我们,大明宫的路由器上做了监控的NAT。花了一些功夫后,我拿到了监控网络的相关数据,同时还有大明宫的平面设计图和弱电设计图。

监控点位:47个,录像格式:720P,码流:2048Kbps。

我把统计数据记录了下来,然后专注地看着电脑屏幕。14寸的笔记本显示屏上被分割成6乘8的48个小画面,每一个画面代表着一个监控录像,现在最上一排8个小画面显示着大明宫的实时监控数据,余下5排都是黑色的未激活状态。

我曾尝试着一次打开12个画面,但小画面上出现明显的失真,显然是带宽不够的原因。外网访问毕竟不同于局域网,在局域网已跨入万兆时代后,外网的速率依然在百兆之下徘徊。按照码流来计算,12个画面稳定显示需要24M以上的带宽,而出现失真,说明大明宫的外网带宽应该在24M以下。经过激活画面数量和质量的简单测试之后,我了解到大明宫的外网带宽应该是20M。这理论上可以支持10个画面稳定显示,但保险起见,我一次只激活了8个画面。

我将48个画面分成了六批,前五批都是8个画面,最后一批只有7个画面。对每批画面我都仔细观察了十五分钟,7200转的硬盘咔咔作响,指示灯疯狂闪烁,忠实地将这些画面给记录了下来,以便可以更进一步分析研究。待这六批画面都观察完毕后,我的心哗哗坠了下去,在电脑上调出了大明宫的平面设计图和弱电设计图。仔细地核对一遍后,我向后靠去,陷在了车座里。

“怎么了?”斧头一直在旁边抽着烟,看着我干活,这时忍不住问道。

“监控的范围只在各个入口和通道处,会议室内没有监控。”我长叹了一口气,虚弱地回答道:“我们白忙活了。”

<未完待续>

上一章 目录 下一章

推荐阅读更多精彩内容

  • 我们可以把因特网看成由许多主干网络组成,而这些主干网络由一些国际的、国家的和地区的ISP来运营。主干网通过一些连接...
    Zhang21阅读 554评论 0 6
  • 一、概念 路由(routing)是指分组从源到目的地时,决定端到端路径的网络范围的进程 二、路由工作包含两个基本...
    人生处处是惊喜阅读 178评论 0 1
  • 摘要 家庭一般都是拨号上网,只有一个人能用网络资源,家里的其他成员就不能用网络资源,为了让每个成员都能用网络资源,...
    smallBear阅读 826评论 0 2
  • 一、网络层提供的两种服务 1.虚电路VC(virtual circuit) 两个计算机进行通信时,应先建立连接(但...
    dmmy大印阅读 296评论 0 0
  • 曾经看过一篇报道,说现在很多人都很盲目,不知道自己喜欢什么,想干什么,每天都很盲目。 之前我觉得我...
    大大的人儿阅读 37评论 0 0