信息收集型攻击

信息收集型攻击并不对目标本身造成直接危害， 这类攻击被用来为进一步入侵以获得有用的信息。主要包括扫描技术，体系结构探测，利用信息服务和嗅探Sniffer等方式。

扫描技术：地址扫描（ping。。。）端口扫描 反响映射 慢速扫描

体系结构探测：使用已知具有响应类型数据库的自动探测攻击，对来自目标主机的，对坏数据包传递所做出的响应进行检查。

利用信息服务：DNS转换（如果你维护着一台公共的DNS服务器，攻击者只需实施一次域转换操作就能得到所有主机的名称以及内部IP地址）

Finger服务：（使用Finger命令来刺探一台Finger服务器以获取关于该系统的用户的信息）

LDAP服务：（使用LDAP协议窥探网络内部的系统和它们的用户信息）

Sniffer： （通常运行在路由器，或有路由功能的主机上。是一种常用的收集有用数据的方法）