假设我想使用 IP 发送非常大的数据块,并且该数据被分成 100 个 IP 数据报。
当我发送完前 90 个数据报时,我意识到我想调整第 3 个数据报的有效负载中的几个位。是否可以在发送最后 10 个数据报之前对第 3 个数据报发送“修正”,以避免重新发送最初的 90 个数据报?
我问这个问题的部分原因是这个 RCF说(见第 1 页):
[新片段] 可能与现有片段重叠
答案1
这在实践中绝对可能发生,但它通常是攻击或检测规避技术的一部分。我还没有听说有人使用它来纠正之前发送的数据,正如你所说的,尽管这可能是可能的。
以下是我遇到的一次具体攻击 http://www.slideshare.net/michelemanzotti/attacking-ipv6-implementation-using-fragmentation
以下是关于该技术的维基百科: https://en.wikipedia.org/wiki/IP_fragmentation_attacks
这是 Snort IDS 中有关查找 frag 攻击的预处理器 frag3 的手册页: http://manual.snort.org/node17.html#SECTION00321000000000000000