![]() |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
|
Среды передачи. Например, в среде Ethernet максимальный размер дейтаграммы - 1 500 байт, в среде АТМ -
Байт. Для того чтобы IP-пакеты могли передаваться по сетям любых типов, в протоколе IP предусмотрена
IP-фрагментация, то есть разбиение одного большого пакета на соответствующее количество дейтаграмм
меньших размеров. Применение такой фрагментации в Internet делает ее более гибкой и инвариантной но
отношению к разнообразным физическим средам передачи. На рис. 4.17 приведен формат IP-пакета версии
IPv4.
Обратим внимание на поля Fragment Offset (Смещение фрагмента) и Flags (Индикаторы фрагментации) в IP-
Заголовке (RFC 791). Поле Flags
Показывает, фрагментирован пакет или нет. В поле Fragment Offset содержится значение смещения
Фрагмента относительно начала дейтаграммы, измеряемое восьмерками байт. Именно на эту особенность и
не обратил внимания д-р Коэн (F. В. Cohen) в своей статье <Packet Fragmentation Attacks> (<Атаки
посредством фрагментации пакетов>) [20]: единица в таком поле означает смещение на 8 байт от начала
Дейтаграммы.
Каков же механизм предполагаемого воздействия? Как известно, одной из основных функций всех
Межсетевых экранов (МЭ) является фильтрация проходящего через них сетевого трафика. При фильтрации
Дата публикования: 2014-11-04; Прочитано: 328 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!