接下來，徐宏毅從他的駭客工具包中起動一個名叫Ｃｈｅｏｐｓ的工具，這是個彙聚的囊括所有的圖案化網絡投射小工具，也是屬於他給顏蕾玉那個超級駭客套裝中的一部分。Ｃｈｅｏｐｓ把ＰｉｎｇＴｒａｃｅｒｏｕｔｅ端口掃瞄和係統的辨識等功能都彙聚到了這個程序之中。開起掃瞄功能，它便可以自動掃瞄整個廣域網上成活的電腦，而且最後以類似“幾何圖”的形式顯示在窗口裏。集線器，電話交換機，架設器，防火牆……那些都會用對應的圖標顯示，並且，當中運轉的係統也會注明出來，是Ｕｎｉｘ？還是Ｌｉｎｕｘ或Ｗｉｎｄｏｗｓ，全部一覽無餘。

實際上要確切地把它們辨識出來也是十分簡單的。舉個例子，要確定網絡中成活的主機，可使用Ｐｉｎｇ諭令將某個範圍之內的ＩＰ聯係地址全部射擊一次。老傳統意義上的ｐｉｎｇ客戶向某人個目標係統發送1個ＩＣＭＰＥＣＨＯ懇求分小組，而後等候半晌，瞧可不可以收到目標係統的呼應，既對方發送1個回應回來，若有應答，則目標係統是成活的。這就等於是給他人打一下招呼，倘若他人應答了你的慰問，則表明他是存在的。自然，亦有一些非常靈活一點人，他就算聽見你的慰問他也成心不應答，以這來迷惑你。這個相應於網絡中的電腦就是網管將係統的呼應功能給關了，杜絕小菜鳥們的討厭滋擾。

近似的，還有其它確定主機成活的辦法，駭客們將那些理論運用到駭客小工具中，就能通過一個按鍵來完成這個功能。當確定了目標係統成活以後就要更進一步開展掃瞄了，舉個例子開展端口掃瞄，也是通過發放數據包的辦法篤定哪一些端口是開放的，因為當進攻者發送1個數據包過去後，平常目標係統都會回返給進攻者一些訊息，告訴進攻者“我是開著的”。平常，這是利用了ＴＣＰ連通的三回相握理論。自然，有經驗的管理員也還是有法子避過進攻者的大範圍射擊的。

篤定了端口開放的情形大抵便可以篤定些係統的類別了，因為一般情況下不同的係統的默許端口開放是各有不同的。舉個例子ｗｉｎｄｏｗｓ係統一般情況下139和445端口是開放的。

而徐宏毅這個彙聚程序所運用的理論是另一個更為高級的技術協定棧手印鑒定技術（ｓｔａｃｋｆｉｎｇｅｒｐｒｉｎｔｉｎｇ）。協定棧手印鑒定是一種十分強勢的技術，這一種技術能以非常高的幾率快速篤定每一台主機的係統。從理論上說，不同的生產廠家的ＩＰ協定棧完成的方式之間存在有很多微小的分別，即是，各個生產廠家在編纂自己的ＴＣＰ/ＩＰ協定棧時，平常會對指定的ＲＦＣ（ＲｅｑｕｅｓｔＦｏｒＣｏｍｍｅｎｔｓ，意既“懇求注腳”，包括了有關Ｉｎｔｅｒｎｅｔ的近乎所有重要的文字資料。）指南錄做出不同的解釋。因而，通過測探那些差別，便可以對目標係統所運用的確切係統做出係統聰明的推測。

很快的，一張完整的“幾何圖”就顯示在小工具窗口裏，從上邊徐宏毅看見那些電腦裏大多數是係統是Ｕｎｉｘ或者Ｌｉｎｕｘ的，Ｗｉｎｄｏｗｓ係統十分少。這一點和徐宏毅的揣測差不多，終究真正的鑽研電腦技術的，地確對ｗｉｎｄｏｗｓ沒什麼好印象。徐宏毅將這一張圖保存下去，等待之後鑽研，正得徐宏毅想在路由中置放一個小門程序時，他發覺有人也侵入進來了，不過他並不作逗留，而是直接找著了那一台徐宏毅的新鮮肉雞，接下來又躥到另一台肉雞。十分明顯，這人在找著徐宏毅的線路來的，既徐宏毅剛剛的掃瞄驚擾了他。

徐宏毅暗道：無愧是新澤西工科呀！