1.10 地址猜测攻击

　　跟端口扫描攻击类似，攻击者通过发送目标地址变化的大量的icmp echo报文，来判断目标计算机是否存在。如果收到了对应的ecmp echo reply报文，则说明目标计算机是存在的，便可以针对该计算机进行下一步的攻击。

　　1.11 泪滴攻击

　　对于一些大的ip包，需要对其进行分片传送，这是为了迎合链路层的mtu（最大传输单元）的要求。比如，一个4500字节的ip包，在mtu为1500的链路上传输的时候，就需要分成三个ip包。
　　在ip报头中有一个偏移字段和一个分片标志（mf），如果mf标志设置为1，则表面这个ip包是一个大ip包的片断，其中偏移字段指出了这个片断在整个ip包中的位置。例如，对一个4500字节的ip包进行分片（mtu为1500），则三个片断中偏移字段的值依次为：0，1500，3000。这样接收端就可以根据这些信息成功的组装该ip包。

　　如果一个攻击者打破这种正常情况，把偏移字段设置成不正确的值，即可能出现重合或断开的情况，就可能导致目标操作系统崩溃。比如，把上述偏移设置为0，1300，3000。这就是所谓的泪滴攻击。

　　1.12 带源路由选项的ip报文

　　为了实现一些附加功能，ip协议规范在ip报头中增加了选项字段，这个字段可以有选择的携带一些数据，以指明中间设备（路由器）或最终目标计算机对这些ip报文进行额外的处理。

　　源路由选项便是其中一个，从名字中就可以看出，源路由选项的目的，是指导中间设备（路由器）如何转发该数据报文的，即明确指明了报文的传输路径。比如，让一个ip报文明确的经过三台路由器r1，r2，r3，则可以在源路由选项中明确指明这三个路由器的接口地址，这样不论三台路由器上的路由表如何，这个ip报文就会依次经过r1，r2，r3。而且这些带源路由选项的ip报文在传输的过程中，其源地址不断改变，目标地址也不断改变，因此，通过合适的设置源路由选项，攻击者便可以伪造一些合法的ip地址，而蒙混进入网络。

　　1.13 带记录路由选项的ip报文

　　记录路由选项也是一个ip选项，携带了该选项的ip报文，每经过一台路由器，该路由器便把自己的接口地址填在选项字段里面。这样这些报文在到达目的地的时候，选项数据里面便记录了该报文经过的整个路径。
　　通过这样的报文可以很容易的判断该报文经过的路径，从而使攻击者可以很容易的寻找其中的攻击弱点。

　　1.14 未知协议字段的ip报文

　　在ip报文头中，有一个协议字段，这个字段指明了该ip报文承载了何种协议 ，比如，如果该字段值为1，则表明该ip报文承载了icmp报文，如果为6，则是tcp，等等。目前情况下，已经分配的该字段的值都是小于100的，因此，一个带大于100的协议字段的ip报文，可能就是不合法的，这样的报文可能对一些计算机操作系统的协议栈进行破坏。