#tcp #ip #wireshark #fragmentation
#tcp #ip #wireshark #фрагментация
Вопрос:
Есть ли какие-либо источники, где я могу найти различные образцы pcap для фрагментированных данных IP (совместимые с WireShark)?
Ответ №1:
Смотрите файлы, прикрепленные к следующим отчетам Wireshark об ошибках, для примеров фрагментации IP.
Я хотел бы отметить, что фрагментация IP — это фрагментация IP, независимо от полезных нагрузок, передаваемых по IP;
Что вы ищете, что вы хотели бы увидеть «фрагментацию IP-адресов данных FTP, изображений, файлов и т.д.»?
Это действительно повторная сборка TCP, на которую вы хотите посмотреть?
Ответ №2:
Взгляните на вики-сайт Wireshark Sample Captures и найдите фрагменты… например, у них есть каплевидная атака с перекрытием IP-фрагмента
Отправка этого на ПК приведет к блокировке компьютера с Windows 95, который не был исправлен…
Редактировать
Если вы хотите увидеть общую фрагментацию IP, я не могу придумать способ захвата с ходу, но вы можете смоделировать фрагментацию IP с творческим использованием tcprewrite в * nix.
Комментарии:
1. @Mike, спасибо. Я уже просмотрел это, но мне интересно, есть ли где-нибудь более полные образцы
2. @Wajih, когда вы говорите «всеобъемлющий», какие дополнительные точки данных вы ищете?
3. @Mike, например, фрагментация IP-адресов данных FTP, изображений, файлов и т.д. Которые затем восстанавливаются WireShark.
4. @Wajih, у тебя есть доступ к компьютеру с Linux?
5. @Mike, Ubuntu — лучшее, что у меня есть