议栈如果收到了这样的报文可能会崩溃。攻击者利用了这个特点对目标计算机进行攻击。18设置了FIN标志却没有设置ACK标志的TCP报文攻击正常情况下ACK标志在除了第一个报文SYN报文外所有的报文都设置包括TCP连接拆除报文FIN标志设置的报文。但有的攻击者却可能向目标计算机发送设置了FIN标志却没有设置ACK标志的TCP报文这样可能导致目标计算机崩溃。19死亡之рINGTCPIP规范要求IP报文的长度在一定范围内比如064K但有的攻击计算机可能向目标计算机发出大于64K长度的PING报文导致目标计算机IP协议栈崩溃。110地址猜测攻击
f跟端口扫描攻击类似攻击者通过发送目标地址变化的大量的ICMPECHO报文来判断目标计算机是否存在。如果收到了对应的ECMPECHOREP1Y报文则说明目标计算机是存在的便可以针对该计算机进行下一步的攻击。111泪滴攻击对于一些大的IP包需要对其进行分片传送这是为了迎合链路层的MTU最大传输单元的要求。比如一个4500字节的IP包在MTU为1500的链路上传输的时候就需要分成三个IP包。在IP报头中有一个偏移字段和一个分片标志MF如果MF标志设置为1则表面这个IP包是一个大IP包的片断其中偏移字段指出了这个片断在整个IP包中的位置。例如对一个4500字节的IP包进行分片MTU为1500则三个片断中偏移字段的值依次为015003000。这样接收端就可以根据这些信息成功的组装该IP包。如果一个攻击者打破这种正常情况把偏移字段设置成不正确的值即可能出现重合或断开的情况就可能导致目标操作系统崩溃。比如把上述偏移设置为013003000。这就是所谓的泪滴攻击。112带源路由选项的IP报文为了实现一些附加功能IP协议规范在IP报头中增加了选项字段这个字段可以有选择的携带一些数据以指明中间设备路由器或最终目标计算机对这些IP报文进行额外的处理。源路由选项便是其中一个从名字中就可以看出源路由选项的目的是指导中间设备路由器如何转发该数据报文的即明确指明了报文的传输路径。比如让一个IP报文明确的经过三台路由器R1R2R3则可以在源路由选项中明确指明这三个路由器的接口地址这样不论三台路由器上的路由表如何这个IP报文就会依次经过R1R2R3。而且这些带源路由选项的IP报文在传输的过程中其源地址不断改变目标地址也不断改变因此通过合适的设置源路由选项攻击者便可以伪造一些合法的IP地址而蒙混进入网络。113带记录路由选项的IP报文
f记录路由选项也是一个IP选项携带了该选项的IP报文每经过r