关于ip fragment 协议

dtzqxx · 发表于 2008-1-22 16:27:04

我用科来扫描网络发现一台计算机使用ip fragment协议,该协议传输的流量特别大,请问这是什么协议有什么作用谢谢

lbzxy · 发表于 2008-1-22 16:36:31

由于以太网的标准MTU为1518字节，如果传输的数据包大于1518的时候，就需要分段传输；
IP Flagment是IP数据包分段标志，表示该数据包被分段传输。
楼主可以查看一下IP报头中各字段含义的资料。

xwy3260 · 发表于 2008-1-22 16:40:12

纠正一下楼主的说法，科来网络分析系统不是扫描网络而是被动的工作在网络中。

补充一点：如果网络中存在大流量的分段数据包，楼主应检测一下IP分段的源主机。

hmily0521 · 发表于 2008-5-29 20:31:05

看到有人在谈论这个东西我也来凑个热闹吧。 ip fragment 这个东西会产生类似于arp攻击的效果忘大家留意。本人深受其害。

孤独的意尹者 · 发表于 2008-5-29 21:05:03

原帖由 dtzqxx 于 2008-1-22 16:27 发表
我用科来扫描网络发现一台计算机使用ip fragment协议,该协议传输的流量特别大,请问这是什么协议有什么作用谢谢

“我用科来扫描网络发现一台计算机使用ip fragment协议”的说法不正确，应该说ip fragment包。

孤独的意尹者 · 发表于 2008-5-29 21:06:24

原帖由 lbzxy 于 2008-1-22 16:36 发表
由于以太网的标准MTU为1518字节，如果传输的数据包大于1518的时候，就需要分段传输；
IP Flagment是IP数据包分段标志，表示该数据包被分段传输。
楼主可以查看一下IP报头中各字段含义的资料。

稍微纠正一下：以太网的MTU为1500字节，因为1518包含了链路层的18个字节，而mtu是网络层的概念。

孤独的意尹者 · 发表于 2008-5-29 21:11:40

原帖由 hmily0521 于 2008-5-29 20:31 发表
看到有人在谈论这个东西我也来凑个热闹吧。 ip fragment 这个东西会产生类似于arp攻击的效果忘大家留意。本人深受其害。

一般网络中存在少量的ip fragment数据包是正常的，但是如果存在大量的ip fragment数据包而且都是来自某固定ip的话，那么应该就是ip分片攻击，分片攻击可以导致中间设备（包括路由器、防火墙等）或服务器宕机，从而达到dos攻击的效果。因为一般情况下中间设备或服务器在收到分片数据包时会等待后续的分片数据包过来后重组，如果一直等不到的话，相应进程就会挂起，另外有些系统在重组一些特殊的分片包时会崩溃。具体可以baidu下。

关于ip fragment 协议

这个东东会造成网络故障 ！

这个东东会造成网络故障！