另外我们还要了解一点：关注TCP、UDP或者ICMP的报头信息要比关注DNS报头信息更方便。因为TCP、UDP以及ICMP都属于IP协议，它们的报头信息和载荷信息都位于IP数据包的payload部分

SMB(Server Message Block)，Windows协议族，用于文件和打印共享服务。在Win9X/NT中SMB基于NBT实现，NBT(NetBIOS over TCP/IP)使用137

),IP 负载的长度,TCP的flags域, ,TCP报文的SEQ域, TCP报文的ACK域,ICMP报文的itype类型域,ICMP报文的icode代码域, ICMP报文的icmp_id回应消息ID域,ICMP报文的icmp_seq回应消息序列号域,PALOAD负载

IP多播提供两类服务：1)向多个目的地址传送数据。有许多向多个接收者传送信息的应用：例如交互式会议系统和向多个接收者分发邮件或新闻。如果不采用多播，目前这些应用大多采用TCP来完成（向每个目的地

当被动关闭方在 TCP 挥手过程中，如果「没有数据要发送」，同时「没有开启 TCP_QUICKACK（默认情况就是没有开启，没有开启 TCP_QUICKACK，等于就是在使用 TCP 延迟确认机制）」，那么第二和第三次挥手就会合并传输，这样就出现了三次挥手。

这主要是针对个人计算机用户的一种攻击手段，目前有很多种此类的黑客工具。 1．OOB攻击 这是利用NETBIOS中一个OOB（OutofBand）的漏洞而来进行的，它的原理是通过TCP／IP协议传递