TCP/IP攻击的分类有哪些

TCP/IP攻击的分类有以下这些：

• 针对物理层的攻击：此类攻击手法主要是对网络硬件和基础设施进行物理破坏或强行改变路由器路由。例如，将一个公司的出口线路断掉，使其无法访问外部网络。

• 针对数据链路层的攻击：TCP/IP在该层次上有2个重要协议，即地址解析协议（ARP）和反地址解析协议（RARP）。ARP欺骗和伪装就是发生在该层次上的攻击行为。

• 针对网络层的攻击：网络层的重要协议包括ICMP、IP和IGMP（Internet Group ManagementProtocol）。著名的网络攻击方式大多是在该层次上进行的，如Smurf攻击、IP碎片攻击和ICMP路由欺骗等。

• 针对传输层的攻击：TCP/IP传输层有2个重要协议，即TCP和UDP。发生在该层次上的著名攻击手法非常多，常见的有Teardrop攻击（Teardrop Attack）、Land攻击（LandAttack）、SYN洪水攻击（SYN Flood Attack）以及TCP序列号欺骗和攻击等。此外，会话劫持和中间人攻击也属于该层次的攻击行为。

• 针对应用层的攻击：该层次上有许多不同的应用协议，如DNS、FTP、SMTP等。针对该层次的攻击数量庞大，但是主要攻击的方式还是针对一些软件实现中的漏洞进行的。针对协议本身的攻击主要是DNS欺骗和窃取。常见的应用层攻击包括恶意蠕虫、病毒、缓冲溢出代码、后门木马等，最典型的应用攻击莫过于“蠕虫”。蠕虫有多种形式，包括系统漏洞型蠕虫、群发邮件型蠕虫、共享型蠕虫、寄生型蠕虫和混和型蠕虫。其中，最常见、变种最多的蠕虫是群发邮件型蠕虫，它是通过E-mail进行传播的。