将以太网接口置为乱模式（promiscuous），截获局部范围的所有数据包，为我所用。

　　金蝉脱壳——删除系统运行日志

　　攻击者攻破系统后，常删除系统运行日志，隐藏自己的痕迹，以便日后再次入侵。

　　借尸还魂——重新发送（replay）攻击

　　收集特定的ip数据包，篡改其数据，然后再一一重新发送，欺骗接收的主机。

　　笑里藏刀——远端操纵

　　缺省的登录界面（shellscripts）、配置和客户文件是另一个问题区域，它们提供了一个简单的方法来配置一个程序的执行环境。这有时会引起远端操纵的攻击：在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上输入登录信息（用户名、密码等）后，该程序将用户输入的信息传送到攻击者主机，然后关闭界面给出提示信息说“系统故障”，要求用户重新登录。此后，才会出现真正的登录界面。在我们能够得到新一代更加完善的操作系统版本之前，类似的攻击仍会发生。防火墙的一个重要作用就是防止非法用户登录到受保护网的主机上。例如可以在进行报文过滤时，禁止外部主机telnet登录到内部主机上。

　　无中生有——伪造信息攻击

　　通过发送伪造的路由信息，构造系统源主机和目标主机的虚假路径，从而使流向目标主机的数据包均经过攻击者的系统主机。这样就给人提供敏感的信息和有用的密码。

　　得陇望蜀——"跳跃式"攻击

　　 现在许多站点使用unix操作系统。黑客们会设法先登录到一台unix的主机上，通过该操作系统的漏洞来取得系统特权，然后再以此为据点访问其余主机，这被称为“跳跃”（island—hopping）。黑客们在达到目标主机之前往往会这样跳几次。

　　例如一个在美国的黑客在进入美联邦调查局的网络之前，可能会先登录到亚洲的一台主机上，再从那里登录到加拿大的一台主机，然后再跳到欧洲，最后从法国的一台主机向联邦调查局发起攻击。这样被攻击网络即使发现了黑客是从何处向自己发起攻击，管理人员也很难顺藤摸瓜找回去，更何况黑客在取得某台主机的系统特权后，可以在退出时删掉系统日志，把“藤”割断。你只要能够登录到unix系统上，就能相对容易成为超级用户，这使得它同时成为黑客和安全专家们的关注点。

     偷梁换柱——窃取tcp协议连接

　　 网络互连协议也存在许多易受攻击的地方。而且互连协议的最初产生本来就是为了更方便信息的交流，因此设计者对安全方面很少甚至不去考虑。针对安全协议的分析成为攻击的最厉害一招。

　　在几乎所有由unix实现的协议族中，存在着一个久为人知的漏洞，这个漏洞使得窃取tcp连接成为可能。当tcp连接正在建立时，服务器用一个含有初始序列号的答报文来确认用户请求。这个序列号无特殊要求，只要是唯一的就可以了。客户端收到回答后，再对其确认一次，连接便建立了。

　　tcp协议规范要求每秒更换序列号25万次。但大多数的unix系统实际更换频率远小于此数量，而且下一个更换的数字往往是可以预知的。而黑客正是有这种可预知服务器初始序列号的能力使得攻击可以完成。

惟一可以防治这种攻击的方法是使初始序列号的产生更具有随机性。最安全的解决方法是用加密算法产生初始序列号。额外的cpu运算负载对现在的硬件速度来说是可以忽略的。

　　暗渡陈仓——针对信息协议弱点攻击

　　 ip地址的源路径选项允许ip数据包自己选择一条通往系统目的主机的路径。设想攻击者试图与防火墙后面的一个不可到达主机a连接。他只需要在送出的请求报文中设置ip源路径选项，使报文有一个目的地址指向防火墙，而最终地址是主机a。当报文到达防火墙时被允许通过，因为它指向防火墙而不是主机a。防火墙的ip层处理该报文的源路径被改变，并发送到内部网上，报文就这样到达了不可到达的主机a。