【发布时间】:2011-08-16 09:59:14
【问题描述】:
是否有任何来源可以让我找到 IP 分段数据的不同 pcaps 样本(与 WireShark 兼容)?
【问题讨论】:
标签: tcp ip wireshark fragmentation
【发布时间】:2011-08-16 09:59:14
【问题描述】:
有关 IP 分段的示例,请参阅以下 Wireshark 错误报告所附的文件。
我会注意到,IP 分片就是 IP 分片,无论 通过 IP 承载的有效载荷;
您在寻找什么,希望看到“FTP 数据、图像、文件等的 IP 碎片”?
您希望查看的实际上是 TCP 重组吗?
【讨论】:
查看Wireshark Sample Captures wiki 并搜索片段...例如,它们有Teardrop overlapping IP fragment attack
将其发送到 PC 会锁定未打补丁的 Windows 95 机器...
编辑
如果你想查看一般的 IP 分片,我想不出一个临时的捕获,但你可以在 *nix 下用creative use of tcprewrite 模拟 IP 分片。
【讨论】:
-
@Mike,谢谢。我已经看过那个了,但我想知道那里是否有更全面的样本
-
@Wajih,当你说全面时,你在寻找哪些额外的数据点?
-
@Mike,如 FTP 数据、图像、文件等的 IP 分片,然后由 WireShark 重建。
-
@Wajih,你可以使用 linux 机器吗?
-
@Mike,Ubuntu 是我得到的最好的