漏洞

1.网络协议本身的逻辑漏洞 2.通过网络分析工具，窃取 3.应用场景中网络协议的不同逻辑错误 4.基主机，操作系统，通信层，应用层

协议： ARP协议：根据IP获取物理地址，无法在对等网络中解析数据包的来源

ARP欺骗： 通过MAC地址与目标IP相关联。以便于攻击者可以接收到与目标的任何？

2.DNS 可将域名解析为IP 缓存中毒，DNS欺骗

3.IP协议 根据端到端的设计原则，IP为主机提供一种无连接、不可靠、尽力而为的数据包传输服务。 吧发送的IP包中的源IP地址 改成被新人的友好主机的IP地址，进而实施攻击。

4.远程桌面协议 RDP RDP漏洞攻击，不用任何交互绕过认证，直接通过RDP协议进行连接，进而发送恶意代码。

5.简单邮件传输协议（SMTP） 通过电子邮件，发送垃圾软件和电子邮件。执行目录攻击，收集有效电子邮件。 根据漏洞进行缓冲区溢出攻击，特洛伊木马攻击和shell脚本攻击等，还可利用电子邮件发送垃圾邮件或恶意软件。

软件和硬件的漏洞

1.软件 系统软件 应用软件 数据库软件

软件错误，软件缺陷，软件失效

2. 硬件，通过通信线路传输，传输过程中也可能被截取
3. 电磁波辐射中的信息也可能被接受 4.水电，空调，中断，会影响系统运行