OSPF使用类型89，因此你可以使用nmap扫描来判断OSPF，除非网络通过配置访问列表来不响应这些类型的查询。如下所示：

　　Interestingprotocolson(router.ip.address.252)：

　　ProtocolStateName

　　89openospfigp

　　OSPF由于内建几个机制所以比起RIP的多，但是，其中LSA的几个组成部分也可以通过捕获和重新注入OSPF信息包被修改，JiNao小组开发了一个FREEBSDdivertsocket的LINUX实现并在它们的测试中使用到。

　　OSPF 可以被配置成没有认证机制，或者使用明文密码认证，或者MD5，这样如果攻击者能获得一定程度的访问，如他们可以使用如dsniff等工具来监视OSPF 信息包和或者明文密码，这个攻击者可以运行divertsocket或者其他可能的各种类型ARP欺骗工具来重定向通信。