일반적으로 Frag 패킷의 경우 UDP나 ICMP같은 비연결형에서만 생성되는 것으로 알고 있는데 혹시 TCP 연결 설정 이후 FRAG된 패킷이 전송될 가능성이 있나요?
Flag 패킷?
혹시 Command Segment만 셋팅된 data가 없는 패킷을 말씀하시는
건가요?
SYN, FIN, PUSH... 이런것들 말입니다.
H/W가 컴퓨터의 심장이라면 S/W는 컴퓨터의 영혼이다!
Fragmentation packet 입니다.
정상적인 TCP 연결 상태에서 Fragmentation packet이 전송될 수 있는가 하는 문제입니다.
시스템 공격이나 스캐닝을 위한 변조된 패킷의 경우엔 해당되지 않습니다.
不狂不及
Fragmentation은 IP Layer에서 처리하는 것이니,
TCP connection과는 상관없이 발생합니다.
(Don't Fragment Flag를 셋팅하지 않은경우)
이론상으로는 가능하죠.
중간에 라우팅경로가 바뀌고 바뀐 경로중에서 작은 MTU 를 가지고 있다면, 그 전에 문제없이 통과되었던 IP 패킷도 fragmentation 될 수 있습니다.
물론, 확률은 아주 낮겠죠.
텍스트 포맷에 대한 자세한 정보
<code>
<blockcode>
<apache>
<applescript>
<autoconf>
<awk>
<bash>
<c>
<cpp>
<css>
<diff>
<drupal5>
<drupal6>
<gdb>
<html>
<html5>
<java>
<javascript>
<ldif>
<lua>
<make>
<mysql>
<perl>
<perl6>
<php>
<pgsql>
<proftpd>
<python>
<reg>
<spec>
<ruby>
<foo>
[foo]
음...
Flag 패킷?
혹시 Command Segment만 셋팅된 data가 없는 패킷을 말씀하시는
건가요?
SYN, FIN, PUSH... 이런것들 말입니다.
H/W가 컴퓨터의 심장이라면 S/W는 컴퓨터의 영혼이다!
Fragmentation packet 입니다.정상적인 TCP 연결
Fragmentation packet 입니다.
정상적인 TCP 연결 상태에서 Fragmentation packet이 전송될 수 있는가 하는 문제입니다.
시스템 공격이나 스캐닝을 위한 변조된 패킷의 경우엔 해당되지 않습니다.
不狂不及
Fragmentation은 IP Layer에서 처리하는 것이니,T
Fragmentation은 IP Layer에서 처리하는 것이니,
TCP connection과는 상관없이 발생합니다.
(Don't Fragment Flag를 셋팅하지 않은경우)
이론상으로는 가능하죠.중간에 라우팅경로가 바뀌고 바뀐 경로중에서
이론상으로는 가능하죠.
중간에 라우팅경로가 바뀌고 바뀐 경로중에서 작은 MTU 를 가지고 있다면,
그 전에 문제없이 통과되었던 IP 패킷도 fragmentation 될 수 있습니다.
물론, 확률은 아주 낮겠죠.
댓글 달기