今天遇到新问题！！斑竹。高手指教

snotes · 发表于 2007-9-15 20:22:28

ip fragment 是什么协议

高手侃侃~~

zealotcc · 发表于 2007-9-15 21:35:32

密度很高的UDP包(目的端口是80) 1518字节的ping包这里的ip fragment包是就是ip分片包,超过mtu的分片.相关的知识论坛里有一帖介绍的非常详细.常见于dos攻击中(大部分是畸形包)

这些都是明显的攻击行为!

luxxsys · 发表于 2007-9-15 22:21:32

原帖由 zealotcc 于 2007-9-15 21:35 发表
密度很高的UDP包(目的端口是80) 1518字节的ping包这里的ip fragment包是就是ip分片包,超过mtu的分片.相关的知识论坛里有一帖介绍的非常详细.常见于dos攻击中(大部分是畸形包)

这些都是明显的攻击行为!

能给出那个非常详细的帖子地址吗，麻烦了。想学习一下呢。谢谢呀

snotes · 发表于 2007-9-15 22:22:31

谢谢斑竹。。相关知识的地址是？？贴给我好吗？

xwy3260 · 发表于 2007-9-17 09:42:11

首先ip fragment是数据包分片的意思。从包中我们看到，这是很明显的网络攻击行为。如zealotcc所说，常见于DOS攻击。

先用ICMP回显请求探测主机是否存活，然后再发送超过MTU值的数据包。由于超过了MTU的最大值数据包就会分片：

物理网络层一般要限制每次发送数据帧的最大长度。任何时候I P层接收到一份要发送的I P数据报时，它要判断向本地哪个接口发送数据（选路），并查询该接口获得其M T U。I P把M T U与数据报长度进行比较，如果需要则进行分片。分片可以发生在原始发送端主机上，也可以发生在中间路由器上。

关于分片的更多知识可参考TCP/IP协议这本书。

zealotcc · 发表于 2007-9-18 20:46:55

http://www.csna.cn/forum.php?mod=viewthread&tid=2897&extra=page%3D3

就是这帖啦,非常棒的!

今天遇到新问题！！斑竹。高手指教

评分

评分