在TCP/IP协议族中有很多协议是有安全隐患的，试任举一例说明。

这是我多年来从事网络的理解

由于TCP/IP协议固有的开放性和互联性,这种安全隐患是肯定存在的.

由于局域网内部是一个相对开放的环境和TCP/IP协议内在的开放特征,内部网络上传输的数据很容易被截获并被分析或跟踪，前段时间就有文章说400MS攻破QQ密码的！

你都学过TCP/IP，也应该网络广播这回事，因为你发一个请求，所有局域网内的电脑都能收到，只是会判断信息中的地址是不是自己的地址，接不接收！不接收的话就丢弃~

所以，水平高的黑客可以通过任何一台机器来窃取局域网内想要的东西~包括密码

下面列举几种利用TCP/IP簇安全设计缺陷的攻击：
（1）网络窥探（Network Snooping）利用数据在TCP/IP协议中的明文传输缺陷进 行在线侦听和业务流分析。攻击者可通过某些监控软件或网络分析仪等进行窃听。

（2）IP源地址欺骗（IP Source Address Spoofing）利用IP地址易于更改和伪造的缺陷，进行IP地址假冒和欺骗。

（3）路由攻击（Routing Attacks）
1) IP源路由攻击：利用IP报头中的源路由选项强制性地将IP包 按指定路径传递到希望的目标。

2) 路由消息协议攻击（RIP Attacks）：攻击者利用RIP协议无认证机制的缺陷，在网络上发布假的路由信息。

3) 攻击路由器系统：利用路由器自身保护不严，攻击者进入路由器修改其配置或使之崩溃。

（4）IP隧道攻击（IP Tunneling Attacks）利用IP隧道技术实施特洛伊木马攻击。

（5）网际控制报文协议攻击（ICMP Attacks）
1) ICMP重定向消息攻击（破坏路由机制和提高侦听业务流能力）。

2) ICMP回应请求/应答消息（echo request/reply message）攻击（实现拒绝服务）。

3) ICMP目的不可达消息攻击。

4) PING命令攻击。

（6）IP层拒绝服务型攻击（IP Denial