本文深入解析IP数据包的组成与工作原理,重点介绍了如何通过伪造IP地址和发送畸形数据包实施网络攻击,导致目标系统瘫痪。文章详细解释了数据分段、片偏移、分片标志等关键概念,以及它们在网络传输过程中的作用。
原理:伪造IP地址和发送畸形数据包,向目标发送畸形数据包会使得IP数据包碎片在重组的时候有重合部分
,从而导致目标系统无法进行重组,进一步系统瘫痪
也就是说:假设要发012345,你只发了0123,目标在接收到之后准备拼接成你要发的
但是目标比较傻,它是拿345进行拼接,很明显多出了一个3,不符合。
/////////////////////////////////////
IP数据包组成
你可以自己下一个IP数据包
比如上图的最上方的链接
然后打开
因为你要看的是IP数据包
所以找到IPV4或者IPV6
IP标识意思就是你抓到很多包
但是那些包是一类的?
通过IP标识来区分
科普:一般路由器的MTU为1500字节,当应用层需要发送一个大的数据(>1500),此时数据就会进行分段,然后加上ip报头,片偏移是该数据距数据开始的“距离”,这样在接收方收到数据之后可以根据这个距离重新组装数据,进行还原,从而完成数据传输。
Flags底下会查询是否有分片
分片就是上面讲的意思,一次传没有传完
要分多次传
Don‘t fragment表示后面没有分片
More fragment表示后面还有分片
Fragment offset为0表示当前是第一个
为1,表示前面还有一个,这是第二个
偏移是以字节为单位偏移
内网中TTL为64
因为不需要经过交换机
Protocol 表示IP数据包属于UDP还是TCP
数据字节数+头字节数=总字节数
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
