这两个术语在同一级别上没有含义。伪装（或冒充；这两个术语是等价的）是任何攻击，其中攻击者的行为（发射数据包等）就好像他是系统中的某个其他用户或实体一样。重放攻击是攻击者简单地发送先前由其他用户发送的数据元素（例如数据包）以希望重现效果的攻击。

因此，“重放攻击”通常是一种特定的模仿；或者您可以将重放攻击视为一种用于实施模拟攻击的工具。

为了尝试更直接地回答您的问题，模拟攻击可能是重放，也可能是其他类型的攻击。（例如，中间的人可以通过获取合法信息来冒充客户，而不是简单地重播以前记录的会话。）

类似地，重放攻击可能与冒名有任何关系，也可能没有任何关系。虽然许多重放攻击可能基于尝试模拟先前的请求，但如果没有在加密通信中使用适当的 IV，则重放攻击也可用于将不正确的信息注入流中，而无需实际模拟用户。相反，它只是劫持了一个合法的行为。

所以简而言之，这两个术语经常相关是正确的，因为在某些情况下可能会使用重播来模仿，但这并不是这两个概念的唯一用途。

在 STRIDE（安全威胁）中：

“欺骗是试图通过使用虚假身份来访问系统。这可以使用被盗的用户凭据或虚假 IP 地址来实现”。[1] 是指对身份验证的攻击。

因此，在我看来，伪装成具有特权的人是一种欺骗，而回复攻击是指篡改（影响完整性）。

“篡改。篡改是对数据的未经授权的修改，例如当它在两台计算机之间的网络上流动时。”[1]

[1] https://msdn.microsoft.com/en-us/library/ff648641.aspx

伪装攻击是一种使用虚假身份（例如网络身份）通过合法访问标识获得对个人计算机信息的未经授权访问的攻击。如果授权过程没有得到充分保护，它可能会极易受到伪装攻击。

伪装攻击可以使用被盗的密码和登录，通过定位程序中的漏洞，或者通过寻找绕过身份验证过程的方法来实施，

重放攻击是一种网络攻击，恶意节点可能会重复数据或延迟数据。这可以由拦截数据并重新传输它的发起者来完成。

假设节点 S 想向 R 发送一些数据。为此 S 必须向 R 证明他的身份。这样 S 将他的密码发送给 R 以进行识别。当时，攻击者 a 截获了 S 的密码，并在被要求提供身份证明时将自己呈现为 S。A 发送从上次会话中读取的 S 密码，R 接受该密码