BB
22
图 -$* 分组结构
如图 - 所示,每个 $* 分组的长度都是 个字节的倍数,各个域的意义如下:
位版本号,一般为 。以 个字节为单位的分组头的长度,取值范围 /-/默认值 /。
C 位的服务类型+D("!&+D,服务类型的前 位设置分组的优先级,数值越大,则
分组越重要。接下来的 位分别表示延迟、吞吐率和可靠性,如果为 则表示常规服务,
如果为 - 则表示短延迟、高吞吐率和高可靠性。最后两位没有使用。
-E 字节的总长度,单位是字节,包括分组头和数据的长度。
标志符"%?!%长度 -E 位,唯一地标识该 $* 分组。$* 分组在传输过程中,期间可能通
过一些子网,这些子网间允许的最大协议数据单元*7可能小于该 $* 分组的长度。为了处
理这种情况,$* 协议为一数据报方式传输的 $* 分组提供了分片和重组的功能。当一个路由
器分割一个 $* 分组时,要把 $* 分组头中的大多数数据段复制到分片中,标志符段是必须复
制的数据段。到达目的地之后,目标主机就是通过这个标志符来确定分片属于那个 $* 分组。
位的标志段,低序两位分别控制 $* 分组是否可以分片= 位和是否是最后一个碎片@=
位,还有一位没有定义。
- 位的碎片偏移表示 $* 碎片在原始 $* 分组中的偏移。
生存时间设置分组在互联网中能够经过的跳数。
协议!)段指定高层协议的类型,例如:$,@* 是 -、+,* 是 E、7* 是 ->。
校验和!!保证 $* 分组头的完整性。
分别为 位的源地址和目的地址。
除了以上这些必需项之外,还可能包括一些任选项,例如源路由。
下面,我们将以此为基础讨论如何使用这些 $* 分组的域来欺骗 $。
3.1.1.搀杂无效数据的技术
使用这种技术,攻击者在其发出的攻击数据中,搀杂一些只能被 $ 接受的数据,从而影
响 $ 的正常检测。一般攻击者主要通过使用错误的包头域或者 $* 选项错误的数据包实现
这个目的。
错误的包头域
这是最早被攻击者采用的一种攻击方式。攻击者构造坏的 $* 包头域,使攻击目标能够丢弃
这个包,而让 #$ 能够接受这个数据包,从而在 #$ 接收的数据中插入无效的数据。不
过,这种技术有两个问题。路由器会丢弃这种数据包,因此这种技术很难用于远程攻击,
除非 $ 和攻击者是在同一个 98# 中。另外一个问题是 $ 是否能够以攻击者设想的方式解
释具有坏包头的数据包。例如,如果使用错误的 $* 包头的大小,会使 $ 无法定位传输控
评论0
最新资源