A、伪造一个SYN报文，其源地址是伪造的不存在的地址，向受害主机发起连接。

B、向同一个子网的主机发送ICMP重定向报文，请求主机改变路由。

C、发送ICMP应答请求报文，该请求的目的地址设置为受害网络的广播地址。

D、利用那些在TCP/IP堆栈实现中信任IP碎片中的报文头所包含的信息来实现自己的攻击。