Wirshark网络安全之网络层安全-泪滴安全测试原理

原理：伪造IP地址和发送畸形数据包，向目标发送畸形数据包会使得IP数据包碎片在重组的时候有重合部分
，从而导致目标系统无法进行重组，进一步系统瘫痪

也就是说：假设要发012345，你只发了0123，目标在接收到之后准备拼接成你要发的
但是目标比较傻，它是拿345进行拼接，很明显多出了一个3，不符合。

/////////////////////////////////////

IP数据包组成

你可以自己下一个IP数据包
比如上图的最上方的链接

然后打开
因为你要看的是IP数据包
所以找到IPV4或者IPV6

IP标识意思就是你抓到很多包
但是那些包是一类的？
通过IP标识来区分

科普：一般路由器的MTU为1500字节，当应用层需要发送一个大的数据（>1500）,此时数据就会进行分段，然后加上ip报头，片偏移是该数据距数据开始的“距离”,这样在接收方收到数据之后可以根据这个距离重新组装数据，进行还原，从而完成数据传输。

Flags底下会查询是否有分片
分片就是上面讲的意思，一次传没有传完
要分多次传
Don‘t fragment表示后面没有分片
More fragment表示后面还有分片
Fragment offset为0表示当前是第一个
为1，表示前面还有一个，这是第二个
偏移是以字节为单位偏移

内网中TTL为64
因为不需要经过交换机

Protocol 表示IP数据包属于UDP还是TCP
数据字节数+头字节数=总字节数