首先要说的是国内现在有两种不同类型的网吧，一种是传统的网吧(网吧内的电脑是有主机和分机之分的，所有分机的要求都要经过主机的处理，然后才会到达internet，第二种是DDN网吧，这类网吧没有主机和分机之分，所有在网吧内的电脑是共享一条或多条专线，但每台电脑都有一个静态的IP，而且是直接连接上internet上的。在第二种类型的网吧中，因为网吧的电脑是直接连上internet的，所以要用木马控制是完全没有问题的，下面就谈一谈传统网吧。

　　因为传统网吧中，只有主机是连接上internet的，网吧内的其它分机想和internet进行数据通讯时就必须先向主机提送一个请求，在主机上运行的代理服务程序wingate,sygate,winproxy等等)就会对这些请求进行处理，将处理向internet中发送，当收到回应时就将数据向那台请求的分机发回去，在这种情况下，主机的作用不但是中介传送，还可以充当一个防火墙，向internet)或向内(向分机)的请求都必须经过主机的处理，所以所有的请求要到达分机就必须经过主机了，这一点就成了。为什么在家里的单机不能控制到这类型网吧内的分机了。大部份的木马的服务器端程序在一台电脑上被执行后，就会在那台电脑打开一个端口等待客户端的连接，例如一台在网吧内的电脑执行了冰河，那冰河就在那台电脑打开7626这个端口，然后就是等待。这里就要解析一下内部IP和外部IP的问题了，在这里类型的肉吧中，每一台分机都有一个内部IP(由网卡分配的)，内部IP主要是用于在局部网内电脑间的通讯)，在整个网吧中，所有的电脑都只有一个外部IP的，这外部IP是由主机连接上internet时网络商分配的。好了，现在假设那台感染冰河的网吧电脑的内部IP是192.12.12.12，外部IP是61.61.61.61,当在家里使用的单机或在网络上的电脑尝试去连接冰河时，如果使用的IP是192.12.12.12的话，因为192.12.12.12这个IP在internet上根本不存在的(有几段IP是专用于设置内部IP的),如果这个IP不存在的话，你就得不到回应了。当你使用61.61.61.61这个IP尝试去连接时，你的连接的请求首先会被那个网吧的主机收到(主机的防火墙和中介作用),主机没有感染冰河，所以，你的连接请求马上会被拒绝，连接就失败了，对于这种传统类型的网吧，大部份的木马都是不可以控制到网吧内的电脑的，下面我们说说要控制网吧内的电脑的可能性.

　　由上述我们可知道，由外界向网吧内的分机发送连接请求时，主机会拒绝这类的请求的，但如果由网吧内的分机向某个特定的IP发送连接请呢?有什么情形发生呢?

首先要说的是国内现在有两种不同类型的网吧，一种是传统的网吧(网吧内的电脑是有主机和分机之分的，所有分机的要求都要经过主机的处理，然后才会到达internet，第二种是DDN网吧，这类网吧没有主机和分机之分，所有在网吧内的电脑是共享一条或多条专线，但每台电脑都有一个静态的IP，而且是直接连接上internet上的。在第二种类型的网吧中，因为网吧的电脑是直接连上internet的，所以要用木马控制是完全没有问题的，下面就谈一谈传统网吧。

　　因为传统网吧中，只有主机是连接上internet的，网吧内的其它分机想和internet进行数据通讯时就必须先向主机提送一个请求，在主机上运行的代理服务程序wingate,sygate,winproxy等等)就会对这些请求进行处理，将处理向internet中发送，当收到回应时就将数据向那台请求的分机发回去，在这种情况下，主机的作用不但是中介传送，还可以充当一个防火墙，向internet)或向内(向分机)的请求都必须经过主机的处理，所以所有的请求要到达分机就必须经过主机了，这一点就成了。为什么在家里的单机不能控制到这类型网吧内的分机了。大部份的木马的服务器端程序在一台电脑上被执行后，就会在那台电脑打开一个端口等待客户端的连接，例如一台在网吧内的电脑执行了冰河，那冰河就在那台电脑打开7626这个端口，然后就是等待。这里就要解析一下内部IP和外部IP的问题了，在这里类型的肉吧中，每一台分机都有一个内部IP(由网卡分配的)，内部IP主要是用于在局部网内电脑间的通讯)，在整个网吧中，所有的电脑都只有一个外部IP的，这外部IP是由主机连接上internet时网络商分配的。好了，现在假设那台感染冰河的网吧电脑的内部IP是192.12.12.12，外部IP是61.61.61.61,当在家里使用的单机或在网络上的电脑尝试去连接冰河时，如果使用的IP是192.12.12.12的话，因为192.12.12.12这个IP在internet上根本不存在的(有几段IP是专用于设置内部IP的),如果这个IP不存在的话，你就得不到回应了。当你使用61.61.61.61这个IP尝试去连接时，你的连接的请求首先会被那个网吧的主机收到(主机的防火墙和中介作用),主机没有感染冰河，所以，你的连接请求马上会被拒绝，连接就失败了，对于这种传统类型的网吧，大部份的木马都是不可以控制到网吧内的电脑的，下面我们说说要控制网吧内的电脑的可能性.

　　由上述我们可知道，由外界向网吧内的分机发送连接请求时，主机会拒绝这类的请求的，但如果由网吧内的分机向某个特定的IP发送连接请呢?有什么情形发生呢?

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: