回答情况:
提问时间:
问题标签:
我们收到了很多IP Fragmentation攻击。我知道IP碎片是非常重要的,但在我们的情况下,我们只处理RTP UDP流量和数据包大小非常小。所以我怀疑我们是否需要IP碎片功能。
浏览 0提问于2015-11-26得票数 1
回答已采纳
1回答
Buterin说:“当然,他们可以等到幸运的时候,通过随机的机会从一片碎片中得到51%,尽管他们拥有的总股份不到50%,但是对于拥有不到51%的攻击者来说,这会变得更加困难。”如果攻击者的比例低于30%,那几乎是不可能的。“节点总数N,碎片数S。节点被随机分配给每个碎片,每个碎片包含相同数量的节点。
我和同事讨论过这个问题,但我
浏览 0提问于2021-04-16得票数 2
与IP报头中的碎片有关的字段如下:
片段偏移-表示整个消息中该片段的偏移地址。我有一个问题,如何理解旗帜是IP_MF,会发生什么?是否将标志= IP_MF的IP碎片划分为其他碎片(我称之为子分段)?如果是,那么子碎片与标志为IP_MF的IP碎片有什么关系呢?
浏览 0修改于2019-08-21得票数 1
回答已采纳
2回答
当设备A向设备B发送IP数据报时,设备A的IP层计算它是否必须分割IP数据报以适应链路MTU。发送到下一跳,这个过程将被重复。我的问题是,网络上的每一个中介设备都必须等待所有的IP数据报碎片到达并按照正确的顺序重新组装它们,如果需要的话,还要重新分割它们吗?
📷
浏览 0修改于2019-01-12得票数 2
回答已采纳
我目前的问题是如何生成要从得分中添加或减去的攻击和防御值。这里的想法是,我想奖励保护其碎片的AI代理,并惩罚它被攻击的碎片。感谢预付款。
浏览 1修改于2014-07-13得票数 0
通过TCP/IP发送数据时,是否有理由对应用程序中的数据进行分段以避免IP层的潜在碎片?
鉴于IP在向TCP冒泡之前重组碎片,在应用程序中进行分段和重组是否有任何处理/效率方面的理由?
浏览 15提问于2017-08-09得票数 0
回答已采纳
我读过一些关于IP欺骗的文章。简单地说,IP欺骗意味着攻击者在IP报头中使用假IP地址,假装这个IP数据包是由另一台计算机发送的。攻击者可以使用它进行类似拒绝服务攻击(与其他先进技术).隐藏真正的源IP地址。
在这些文章中,它还提到攻击者看不到任何应答包,因为这些回复包将被发送到伪造的IP地址。我的问题是,如果假IP地址位于同一个网络(在相同的冲突域中),攻击者发
浏览 0修改于2015-11-05得票数 3
回答已采纳
IP协议可以处理碎片,它包括碎片偏移和标识符。我知道,当您的IP包太大,对于某个特定的网络或链路,MTU比前一个要低的时候,这就起作用了。例如,MTU为1000字节,IP数据包为900 (+20)字节。再往下看,MTU只有500,所以您必须提取IP数据,并将其放入两个数据包中,一个是480 (+20),另一个是420 (+20)。但据我所知,这是网络层的碎片,将一个IP包转换为多个IP数据包。这意味着您只有一个传输层报头出现一次,和一
浏览 0提问于2019-01-19得票数 5
回答已采纳
我正在寻找一个用C和libpcap*重组IP数据包的示例代码。libpcap库中是否正式实现了IP包碎片整理?我找到了这个提议:。*寻找示例代码的原因只是为了好玩和学习,我不想花费太多时间来编写IP数据包重组的代码。
浏览 6修改于2010-04-17得票数 11
回答已采纳
我使用了这个示例代码,但没有从目标机器得到响应:code=0, chksum=0xdce8)
frag3=IP(dst=dstIP,
浏览 0修改于2014-03-03得票数 3
在我知道受害者的路由器的公共ip的情况下,攻击者如何使用metasploit之类的东西攻击该网络中的特定计算机?因为在目标地址中使用metasploit时,如果您的攻击是通过LAN进行的,则您可以将受害者的本地ip放置在本地ip上,或者使用公共ip,但是如果不止一台计算机连接到该公共ip上,我如何攻击特定的计算机
浏览 0修改于2016-11-02得票数 0
回答已采纳
SecRule RESPONSE_STATUS "@streq 403“\”阶段:5,\ pass,\ id:4001,\ setvar:ip.block_script=+1,\ expirevar:ip.block_script=1800,\msg:‘检测到攻击’“上述规则的作用是在连
浏览 5提问于2018-12-17得票数 2
Nmap的-D选项表示诱饵,这意味着攻击者可以模拟攻击来自多个IP,包括攻击者的IP。
从受害者的角度来看,是否有可能识别真正的IP,然后追踪攻击者?
浏览 0修改于2014-10-02得票数 17
我试图建立一个机器学习模型来分类攻击。我的数据有很多IP地址,我不知道是否应该使用IP地址来检测攻击。我发现了一个有趣的论点:这对我来说很符合逻辑,但我不知道是否应该完全忽略入侵检测中的IP地址,特别是我的数据(来自不同设备的日志文件)有多个步骤攻击场景,您认为呢?
浏览 0提问于2019-01-24得票数 2
1回答
我想知道攻击者是否将带有ACK标志的帧发送到我老板的计算机(例如),然后使用广播IP感染整个网络,我们如何防范这种情况?
我是it部门的最后一个声音,但我真的很想知道如何保护计算机免受它的伤害。
浏览 0修改于2017-09-22得票数 1
我试图很好地理解IP碎片和重组过程。我在互联网上找到了这个例子,我想这个例子对理解这个话题是有用的。假设某台计算机接收以下序列的数据报(英文列为:源IP地址、ID、MF、DF、偏移量、总长度、协议):我相信有5份原始的非碎片化的数据报已经发送:ID 630,IP 245.36.22.141 (条目6、11、13)ID 44,
浏览 0提问于2018-02-02得票数 1
回答已采纳
我实现了传出IP数据包的简单隧道传输和加密,即每个packet+IP报头都经过加密并添加了新的IP报头。原始套接字是否提供组装的数据包,或者我是否需要自己实现碎片整理?
浏览 2修改于2019-10-17得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号