原理:僞造IP地址和發送畸形數據包,向目標發送畸形數據包會使得IP數據包碎片在重組的時候有重合部分
,從而導致目標系統無法進行重組,進一步系統癱瘓
也就是說:假設要發012345,你只發了0123,目標在接收到之後準備拼接成你要發的
但是目標比較傻,它是拿345進行拼接,很明顯多出了一個3,不符合。
/////////////////////////////////////
IP數據包組成
你可以自己下一個IP數據包
比如上圖的最上方的鏈接
然後打開
因爲你要看的是IP數據包
所以找到IPV4或者IPV6
IP標識意思就是你抓到很多包
但是那些包是一類的?
通過IP標識來區分
科普:一般路由器的MTU爲1500字節,當應用層需要發送一個大的數據(>1500),此時數據就會進行分段,然後加上ip報頭,片偏移是該數據距數據開始的“距離”,這樣在接收方收到數據之後可以根據這個距離重新組裝數據,進行還原,從而完成數據傳輸。
Flags底下會查詢是否有分片
分片就是上面講的意思,一次傳沒有傳完
要分多次傳
Don‘t fragment表示後面沒有分片
More fragment表示後面還有分片
Fragment offset爲0表示當前是第一個
爲1,表示前面還有一個,這是第二個
偏移是以字節爲單位偏移
內網中TTL爲64
因爲不需要經過交換機
Protocol 表示IP數據包屬於UDP還是TCP
數據字節數+頭字節數=總字節數