ChinaUnix.net
相关文章推荐:

ip 碎片

本文简单介绍了ip分片原理,并结合Snort抓包结果详细分析常见ip碎片 攻击的原理和特征,最后对阻止ip碎片攻击给出一些建议。希望对加深理解ip协议和一 些DoS攻击手段有所帮助。 1. 为什么存在ip碎片 -=-=-=-=-=-=-=-=-=-=-= 链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不 同的网络类型都有一个上限值。以太网的MTU是1500,你可以用 netstat -i 命令查看 这个值。如果ip层有数据包要传,而且数据包的长度...

by gunguymadman - 数据安全 - 2008-10-27 18:03:06 阅读(1214) 回复(0)

相关讨论

来源:本文出自:http://sinbad.zhoubin.com 作者: Sinbad (2002-12-05 06:02:00) 常见ip碎片攻击详解 来源:本文出自:http://sinbad.zhoubin.com 作者: Sinbad (2002-12-05 06:02:00) 本文简单介绍了ip分片原理,并结合Snort抓包结果详细分析常见ip碎片攻击的原理和特征, 最后对阻止ip碎片攻击给出一些建议。希望对加深理解ip协议和一些DoS攻击手段有所帮助。 1. 为什么存在ip碎片 -=-=-=-=-=-=-=-=-=-=-= 链路层具有最大传输单...

by stionmel - 网络技术文档中心 - 2008-03-17 22:50:25 阅读(771) 回复(0)

本文简单介绍了ip分片原理,并结合Snort抓包结果详细分析常见ip碎片攻击的原理和特征,最后对阻止ip碎片攻击给出一些建议。希望对加深理解ip协议和一些DoS攻击手段有所帮助。 1. 为什么存在ip碎片 -=-=-=-=-=-=-=-=-=-=-= 链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不同的网络类型都有一个上限值。以太网的MTU是1500,你可以用 netstat -i 命令查看这个值。如果ip层有数据包要传,而且数据包的长度超过了MT...

by 小皮 - 数据安全 - 2003-05-30 15:06:13 阅读(992) 回复(5)

为了加深理解ip协议和一些DoS攻击手段大家有必要看看以下内容,也许对你理解这个概念有所帮助.先来看看ip碎片是如何产生的吧. 一.ip碎片是如何产生的 链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不同的网络类型都有一个上限值。以太网的MTU是1500,你可以用 netstat -e命令查看这个值。如果ip层有数据包要传,而且数据包的长度超过了MTU,那么ip层就要对数据包进行分片(fragmentation)操作,使每一...

by happyexe - 数据安全 - 2008-10-09 15:09:22 阅读(879) 回复(0)

链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不 同的网络类型都有一个上限值。以太网的MTU是1500,你可以用 netstat -i 命令查看 这个值。如果ip层有数据包要传,而且数据包的长度超过了MTU,那么ip层就要对数据 包进行分片(fragmentation)操作,使每一片的长度都小于或等于MTU。我们假设要传 输一个UDP数据包,以太网的MTU为1500字节,一般ip首部为20字节,UDP首部为8字节, 数据的净荷(payload)部分...

by 279790957 - 存储备份 - 2005-12-07 21:48:34 阅读(3164) 回复(1)

(1) 当内核接收到本地的ip包, 在传递给上层协议处理之前, 先进行碎片重组.ip包片段之间的标识号(id)是相同的. 当ip包片偏量(frag_off)第14位(ip_MF)为1时, 表示该ip包有后继片段. 片偏量的低13位则为该片段在完整数据包中的偏移量, 以8字节为单位. 当ip_MF位为0时, 表示ip包是最后一块碎片. (2) 碎片重组由重组队列完成, 每一重组队列对应于(daddr,saddr,protocol,id)构成的键值, 它们存在于ipq结构构成的散列链之中...

by playmud - 网络技术文档中心 - 2005-08-05 05:24:10 阅读(1337) 回复(0)

想测试自己的防火墙能否抵挡ip碎片攻击,但是没有找到什么软件可以进行ip碎片攻击

by favorit - 数据安全 - 2004-06-15 19:17:13 阅读(3243) 回复(3)

我想对自己的防火墙进行测试,看是否能阻挡ip碎片攻击和SYN风暴攻击,但是不知道用什么工具测试 另:规则如下,麻烦看看是否正确,不要让我的机器被弄跨了 :P [code] iptables -A INPUT -f -m limit --limit 50/s --limit-burst 50 -j ACCEPT iptables -A INPUT -p tcp --syn -m limit -limit 5/minute -limit-burst 5 -j ACCEPT [/code]

by favorit - Linux论坛 - 2004-06-08 22:10:37 阅读(2406) 回复(3)

争对ip碎片,通常的理解是将一个过大的UDP或者ICMP包(大于1472),在通过ip层传递到数据链路层的时候,因为大于MTU,比如以太网的1500(这个1500是ip首部加UDP首部在加数据的总大小),从而在ip层上将上层传来的数据分成N份,每份分别封装在一个ip头中进行传递。这时有多个ip数据包承载一个UDP或者ICMP的数据报,这些ip包拥有相同的标识数字,并且除了最后一个分片MF标志字段为0外其它的分片MF标志字段均为1。因为上层数据被分片,...

by tangwudi - 网络与硬件 - 2003-06-17 08:28:49 阅读(934) 回复(3)

争对ip碎片,通常的理解是将一个过大的UDP或者ICMP包(大于1472),在通过ip层传递到数据链路层的时候,因为大于MTU,比如以太网的1500(这个1500是ip首部加UDP首部在加数据的总大小),从而在ip层上将上层传来的数据分成N份,每份分别封装在一个ip头中进行传递。这时有多个ip数据包承载一个UDP或者ICMP的数据报,这些ip包拥有相同的标识数字,并且除了最后一个分片MF标志字段为0外其它的分片MF标志字段均为1。因为上层数据被分片,...

by tangwudi - 数据安全 - 2003-06-17 13:54:26 阅读(1474) 回复(5)

内网ip是以下面几个段开头的ip.用户可以自己设置.常用的内网ip地址: 10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x    内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。  NAT(Network Address Translator)是网络地址转换,它实现内网的ip地址与公网的...

by tiaot - 网络技术文档中心 - 2008-04-15 20:25:22 阅读(822) 回复(0)