第17章:忙活
大明宮是一個會議型酒店,除了提供餐飲和住宿外,主打的賣點就是會議。我和斧頭把車停在大明宮對面的馬路上,從車內向大明宮張望。這是一棟古樸的建筑,顯然在這塊黃土地上扎根了很多年。如果不是停在門口的一排豪車和旋轉門處川流不息的人群,實在難以把這樣古樸的建筑和尖端的信息化技術要地結合在一起。
“接下來我們應該怎么辦?”斧頭點燃一根黃鶴樓問道。
“大明宮作為掠風的戰略要地,對于工作人員篩查肯定很嚴格,想要滲透進去恐怕不容易。比較靠譜的方式還是入侵他們的監控網絡,不過這需要進入他們的核心網絡,但他們的主機房我們肯定是無法進去的,只能在外圍突破。”
“有好方法嗎?”
“技術上倒不難。”我打開手機,把wifi的連接狀態點開給斧頭看了看,接著說道:“我已經破譯了大明宮的wifi密碼,并定位了他們的出口運營商,是電信來著。”我指了指路邊的一個箱子,斧頭順著我的眼光看過去,那是一個電信的光交換箱,用于將附近使用電信的終端用戶連入電信的主干網絡。“我可以接入電信的光交換箱,并找到大明宮的出口路由,順著這條路由反方向進入大明宮的網絡出口。”
“我原來看到過一個開著的光交換箱,那里面的線路那么多,能找到大明宮的那一條嗎?”斧頭擔心地問道。
“這點不用擔心,很容易的。光交換箱里的線路絕對都做好了標簽,不然線路故障的排查會讓電信的那幫人才一個頭兩個大。就算沒有標簽也沒事,只要找到出口路由就行了,這是一條邏輯鏈路,和實際使用哪根光纖是兩回事。搞定這條出口路由應該很容易,不過我們還是需要一點運氣。”
“什么運氣?”
“找到這條出口路由只成功了一半,接下來我們就需要運氣了。現如今的監控多是高清攝像頭,Zigbee、CIF這種帶寬量小的格式早就被淘汰了,現在基本上都是720P或者1080P,這種高清格式需要占用大量的帶寬,所以監控網絡基本上是基于百兆或千兆帶寬的獨立局域網。當然無論從成本還是網絡拓撲架構上來說,獨立局域網都是最優的選擇。”
我喝了口水,接著解釋道:“可有時候不得不面臨這種情況,除了在中控室的監控電視墻上顯示以外,辦公區或者外部網絡的某些人員也需要能查看監控。但外部網絡和監控網絡是相互獨立的網絡,為了實現數據互通,通常的做法是在路由器上做NAT,對給定的監控端口做地址映射。這種做法是很常見的,在實際操作中約占78%以上,我們的需要的運氣就是這78%。因為順著出口路由,我只能找到大明宮的這臺出口路由器。監控網絡是一個很獨立的局域網,不像瀏覽器上網、即時通訊或游戲等,一般不太涉及向外傳輸數據。如果路由器上沒有做NAT,是無法訪問他的監控局域網的。”
“無論如何,總得試一試,我們盡快動手吧。”
“發神經,現在是傍晚,先去吃個飯,等凌晨吧。”
我和斧頭在一個酒吧呆到凌晨,出門的那一刻,天空中意外地看到了幾顆星星。這使得我對這個夜晚多了一些美妙的記憶,仿佛又回到了青年時代,在寂靜無人的午夜游蕩,感受著微涼的寒風,任青春的熱血在夜風中流淌稀薄。
事實證明,統計學還是有用的,或者說我們的運氣還算不錯。78%的概率沒有拋棄我們,大明宮的路由器上做了監控的NAT。花了一些功夫后,我拿到了監控網絡的相關數據,同時還有大明宮的平面設計圖和弱電設計圖。
監控點位:47個,錄像格式:720P,碼流:2048Kbps。
我把統計數據記錄了下來,然后專注地看著電腦屏幕。14寸的筆記本顯示屏上被分割成6乘8的48個小畫面,每一個畫面代表著一個監控錄像,現在最上一排8個小畫面顯示著大明宮的實時監控數據,余下5排都是黑色的未激活狀態。
我曾嘗試著一次打開12個畫面,但小畫面上出現明顯的失真,顯然是帶寬不夠的原因。外網訪問畢竟不同于局域網,在局域網已跨入萬兆時代后,外網的速率依然在百兆之下徘徊。按照碼流來計算,12個畫面穩定顯示需要24M以上的帶寬,而出現失真,說明大明宮的外網帶寬應該在24M以下。經過激活畫面數量和質量的簡單測試之后,我了解到大明宮的外網帶寬應該是20M。這理論上可以支持10個畫面穩定顯示,但保險起見,我一次只激活了8個畫面。
我將48個畫面分成了六批,前五批都是8個畫面,最后一批只有7個畫面。對每批畫面我都仔細觀察了十五分鐘,7200轉的硬盤咔咔作響,指示燈瘋狂閃爍,忠實地將這些畫面給記錄了下來,以便可以更進一步分析研究。待這六批畫面都觀察完畢后,我的心嘩嘩墜了下去,在電腦上調出了大明宮的平面設計圖和弱電設計圖。仔細地核對一遍后,我向后靠去,陷在了車座里。
“怎么了?”斧頭一直在旁邊抽著煙,看著我干活,這時忍不住問道。
“監控的范圍只在各個入口和通道處,會議室內沒有監控。”我長嘆了一口氣,虛弱地回答道:“我們白忙活了。”
<未完待續>
