如果常閱讀一些網路文章的人我們會發現一件事情，通常有些文章會把U2R、R2L、DoS這三類的攻擊寫在一起，其實是有原因的。

當你要計畫一件事情，通常會先探測敵情，探測敵情不外乎就是為了收集資料。而最後才會去做所謂的攻擊。

U2R、R2L、DoS
通常在這三種攻擊的前面還有一種攻擊 《Probe》 就是我們說的 : 探測 雖然Probe本身不具有攻擊性，那Probe是要做什麼用呢 ?

通常在Probe會在這階段利用所謂的ICMP對電腦進行偵測，其實背後的目的就是攻擊者要用來探測端口的漏洞。
例如(IDS)、防火牆、防毒軟體，然後利用這些漏洞進行所謂的DOS攻擊(在這是利用DOS講解，實際上可能會有別的攻擊)。

ICMP 協定之內容
ICMP 的全稱是 Internet Control Message Protocol 。從技術教度來說，ICMP 就是一個 "錯誤偵測與回報機制"，其目的就是讓我們能夠檢測網路的連線狀況﹐也能確保連線的準確性﹐其功能主要有﹕
• 偵測遠端主機是否存在。
• 建立及維護路由資料。
• 重導資料傳送路徑。
• 資料流量控制。

那接下來U2R、R2L又是做什麼?
U2R的意思就是利用各種方式獲取root方式來控制主機，通常Administrator的權限和root的權限是相等的。但攻擊者看準這點，並利用取得root的方式就可以或取最高的權限來控制主機。通常這種方式在企業上也屬於一種違法的。

R2L的意思界是類似遠端攻擊（R2L），這類的攻擊就是看準網路的弱點進行漏洞攻擊，攻擊者利用計算機系統進行漏洞攻擊，以本地用戶身份獲得訪問權限。例如說利用遠端的方式進行作業，事實上人當時沒有在位置進行作業，這也是常見的企業攻擊。

重點做個總整理

1. Probe
2. User to Root (U2R)
3. Remote to Local (R2L)