主要是几种： IP地址欺骗、Mac地址欺骗、网络地址转换、代理隐藏、账号盗用和僵尸主机

IP地址欺骗 工作过程： 一个局域网中有三台主机ABC 1.首先对A进行攻击，使得A不能进行接收报文，这时候发送的握手报文A就无法接收 2.C对B的ISN进行采样，然后对其中进行三次握手

ISN主要有几种的规律，基于时间，有的随机增加，还有固定不变

MAC地址欺骗 可以使用软修改进行MAC地址的修改。

使用ipconfig -all就可以进行的进行查看了

也可以使用注册表进行 在Linux系统下修改Mac地址十分方便，应用三条ifconfig命令完成地址修改任务：1.禁用网卡2.设置网卡的MAC地址3.启用网卡 在Linux系统下也可以使用macchanger进行修改

网络地址的转换 网络地址的转换简称（NAT），是一种将私有地址转换成公有地址的技术。

NAT有三种实现方式：静态地址转换，动态地址转换，端口地址转换

静态地址：一对一且固定不变，一个私有ip对应一个公有ip 动态地址：指将内网的私有地址ip地址转换为公有ip地址时，有多种选择，NAT会从地址池选择一个 端口地址转换（Pat）：指既改变外部报文的ip地址，也改变报文的端口，内网的所有主机均可共享一个合法的外部ip地址实现对外访问，从而最大程度的节约ip地址资源。同时又可以隐藏网络的内部主机，有效避免外部攻击，只是适用于UDP/TCP协议的网络通信。

同一会话的报文，转换后的源IP地址和端口号必须相同。 会话结束的时候，会将会话从地址表中删除。 NAT的地址转换表与操作系统的TCP/IP协议栈没有关联，只限于转换ip报文的源地址或目标ip地址

静态NAT在配置了以后就保持不变。 NAT转换，它对终端用户是透明的，用户感觉不到NAT的存在，使用netstat -an命令是检查不到的

代理隐藏 代理隐藏指不直接与目标主机进行通信，而是通过代理主机间接地与目标主机通信，所在的目标主机的日志中只会留下代理的ip地址，而无法看到攻击者的实际的ip地址。

代理隐藏分为正向代理隐藏和反向代理隐藏 正向代理就是客户主机访问目标服务器的时候必须向代理主机发送请求然后代理主机向目标主机转发请求并获得应答，将应答主机转发给客户主机

反向代理就是为目标服务器提供服务，相当于实际的服务器的前端，通常用于隐藏真正的目标服务器

正向代理不需要配置代理的主机的IP地址和端口，则称为透明代理，即用户不需要配置代理主机的IP地址和端口，则称为透明代理。 常见的代理 1.HTTP代理，代理web服务器端口一般分为：80、8080、3128等 2.ssl代理访问HTTP：//开头的web网站，标准的端口为443 3.HTTP connect 建立TCP连接到目标服务器的任何端口 4.HTTP tunnel 代理，类似于HTTP connect，但是转发隧道报文，通常是加密SSL通信，可以代理任何基于TCP的保密通信 5.访问FTP代理，端口一般就是21、2121 6.POP3代理，代理邮件客户机用软件POP3协议接收邮件端口一般为110 7.Telent代理：代理Telent客户程序访问Telnet 客户程序访问Telent 服务器，用于远程控制和管理，端口一般为23 8.socks代理：传输层套接字代理，有sock4 和sock5两个版本，其中的端口是1080

代理的软件主要分为：burpsuite owasp ZAP ，subgraph vega ccproxy Proxychains