Байт. Однако размер пакета (дейтаграммы), пересылаемого непосредственно по каналу связи, зависит от типа

Среды передачи. Например, в среде Ethernet максимальный размер дейтаграммы - 1 500 байт, в среде АТМ -

Байт. Для того чтобы IP-пакеты могли передаваться по сетям любых типов, в протоколе IP предусмотрена

IP-фрагментация, то есть разбиение одного большого пакета на соответствующее количество дейтаграмм

меньших размеров. Применение такой фрагментации в Internet делает ее более гибкой и инвариантной но

отношению к разнообразным физическим средам передачи. На рис. 4.17 приведен формат IP-пакета версии

IPv4.

Обратим внимание на поля Fragment Offset (Смещение фрагмента) и Flags (Индикаторы фрагментации) в IP-

Заголовке (RFC 791). Поле Flags

Показывает, фрагментирован пакет или нет. В поле Fragment Offset содержится значение смещения

Фрагмента относительно начала дейтаграммы, измеряемое восьмерками байт. Именно на эту особенность и

не обратил внимания д-р Коэн (F. В. Cohen) в своей статье <Packet Fragmentation Attacks> (<Атаки

посредством фрагментации пакетов>) [20]: единица в таком поле означает смещение на 8 байт от начала

Дейтаграммы.

Каков же механизм предполагаемого воздействия? Как известно, одной из основных функций всех

Межсетевых экранов (МЭ) является фильтрация проходящего через них сетевого трафика. При фильтрации