常见的网络攻击方法和防御技术

信息收集型攻击 信息收集型攻击不直接对目标造成危害，旨在为进一步入侵提供有用的信息，包括：- 扫描技术：通过ping等程序探测目标地址，识别存在的主机。防御：过滤ICMP应答消息。- 端口扫描：攻击者连接一系列TCP端口，报告成功建立连接的主机端口。防御：许多防火墙能检测并阻断扫描企图。

密码攻击：密码暴力猜测，特洛伊木马程序，数据包嗅探等方式。中间人攻击：截获数据，窃听数据内容，引入新的信息到会话，会话劫持(session hijacking)利用TCP协议本身的不足，在合法的通信连接建立后攻击者可以通过阻塞或摧毁通信的一方来接管已经过认证建立起来的连接，从而假冒被接管方与对方通信。