• Choisissez une langue
  • Anglais
  • Allemand
  • Espagnol
  • Français
  • Italien
  • Portugais
  • Russe
  • Néerlandais
  • Grec
  • Hindî
  • Japonais
  • Coréen
  • Chinois
  • Chinois
  • Arabe

• Foire aux questions
• Articles
• Tutoriels
• Outils Web
• Référence
• Blog
• Proxy
• Logiciels
• Téléphonie mobile

• Foire aux questions de sécurité réseau
• Qu'est-ce qu'un pare-feu?
• Comment fonctionne le travail de protection pare-feu?
• Où puis-je télécharger gratuitement un pare-feu?
• Qu'est-ce qu'un pare-feu personnel?
• Où puis-je télécharger gratuitement un pare-feu personnel?
• Qu'est-ce qu'un pare-feu mobile?
• Comment puis-je configurer la sécurité sans fil?
• Qu'est-ce qu'une zone démilitarisée?
• Qu'est-ce qu'un Système de Détection d'Intrusion (IDS)?
• Ce qui est un sniffer de paquets?
• Comment puis-je surveiller le trafic sans fil?
• Ce qui est un scanner de port?
• Qu'est-ce que la redirection de port?
• Qu'est-ce qu'un VPN (Virtual Private Network)?
• Qu'est-ce qu'une IPsec?
• Qu'est-ce qu'une ISAKMP?
• Qu'est-ce qu'un IKE?
• Quel est le protocole TLS (Transport Layer Security)?
• Qu'est-ce qu'une séquence TCP prédiction attaque?
• Quelle est la fragmentation de paquet?
• Quelles sont les défenses possibles contre une attaque botnet?
• Qu'est-ce qu'un pot de miel?
• Ce qui est un déni de service (DoS) attaque?
• Quelle est l'adresse IP spoofing?
• Qu'est-ce que la cyber-guerre?
• Qu'est-ce que la gestion de l'identité?
• Qu'est-ce que la gestion de l'identité fédérée?
• Qu'est-ce que le Single Sign-On?
• Quel est le rôle de contrôle d'accès basé?
• Quel est AAA?
• Qu'est-ce que l'authentification?
• Qu'est-ce qu'une autorisation?
• Qu'est-ce que la comptabilité?
• Qu'est-ce que RADIUS?
• Qu'est-ce que SAML?
• Qu'est-ce que Kerberos?
• Qu'est-ce que LDAP?
• Qu'est-ce que les questions de sécurité ne LDAP ont?
• Quel est deux facteurs d'authentification?
• Quelles sont la biométrie?
• Qu'est-ce que le miel est un singe?
• Quels sont les livres arc-en-ciel?
• Comment puis-je désactiver le pare-feu XP?
• Quelles sont les principales menaces à la sécurité en ligne?
• Comment puis-je désactiver le pare-feu du routeur Netgear?
• Qu'est-ce que Cisco VPN erreur 412?
• Qu'est-ce que Peer Guardian?
• Menu principal
• »Réseau
• »La couche physique
• »Couche liaison de données
• »La couche réseau
• »Network Security
• »Réseaux sans fil
• »VoIP
• »Téléphonie
• »Téléphonie Mobile
• »Electronics
• »Radio
• »Télévision
• »Cryptologie
• »Les mots de passe
• »Cartes à puce
• »Protection des données personnelles
• »Malware
• »Vulnérabilités
• »Unix
• »Macintosh
• »Microsoft Windows
• »Le Web
• »Web Publishing
• »E-mail
• »Messagerie instantanée
• »Bases de données
• »Informatique Hardware
• »CPU
• »Mémoire
• »Stockage
• »Vidéo
• »Audio
• »Multimédia
• »Satellite
• »Java
• »IT Management
• »Science
• »Divers

Quelle est la fragmentation de paquet?

Chaque paquet réseau a un MTU (Maximum Transmission Unit) de la taille. Le MTU est la taille du plus grand paquet de ce réseau qui peut transmettre.

Paquets de plus grande que celle autorisée MTU doit être divisé en plusieurs petits paquets, ou de fragments, pour leur permettre de parcourir le réseau.

Têtes des paquets

Chaque paquet IP a une adresse IP (Internet Protocol)-tête qui stocke des informations sur le paquet, y compris:

• Version
• Du droit international humanitaire
• Type de service
• Longueur totale
• Identification
• Drapeaux
• Fragment Offset
• Temps de vivre
• Protocole
• Tête de contrôle
• Source Adresse
• Adresse de destination
• Options

Note: Pour plus d'informations sur l'entête IP, consultez le document RFC 791 - Internet Protocol.

Trois de ces domaines sont impliqués dans la fragmentation de paquet.

• Identification
• Drapeaux
• Fragment Offset

Identification: 16 bits

Une identification valeur attribuée par l'expéditeur à l'aide de assemblant les fragments d'un datagramme.

Flags: 3 bits

Divers indicateurs de contrôle.

Bit 0: réservé, doit être de zéro
Bit 1: (DF) 0 = Mai Fragment, 1 = Ne pas fragmenter.
Bit 2: (MF) 0 = dernier fragment, 1 = Plus de fragments.

    0 1 2 
 +---+---+---+ 
  | | D | M | 
  | 0 | F | F | 
 +---+---+---+ 

Fragment Offset: 13 bits

Ce champ indique où, dans le datagramme appartient cette fragmenter.

Le fragment offset est mesuré en unités de 8 octets (64 bits). Le premier fragment a compensé zéro.

Tout comme l'entête IP, le protocole TCP (Transmission Control Protocol) tête stocke des informations sur le paquet:

• Port de la source
• Port de destination
• Numéro de séquence
• Numéro de reconnaissance
• Décalage de données
• Drapeaux
• Fenêtre
• Checksum
• Urgent Pointer
• Options
• Padding

Note: Pour plus d'informations sur l'en-tête TCP, consultez le document RFC 793 - Transmission Control Protocol.

Un exemple la fragmentation de paquet

Si un paquet de 2366 octets entre un réseau Ethernet avec une taille de MTU par défaut, il doit être fragmenté en deux paquets.

Le premier paquet sera:

• Être 1500 octets de longueur. 20 octets sera la tête IP, 24 octets sera la tête TCP, et 1456 sera octets de données.

• Ont le DF bit égal à 0 signifie "Mai Fragment" et le MF bit égal à 1 signifie «Plus de fragments."

• Avoir une fragmentation de l'offset 0.

Le deuxième paquet sera:

• Être 910 octets de longueur. 20 octets sera la tête IP, 24 octets sera la tête TCP, et 866 octets seront données.

• Ont le DF bit égal à 0 signifie "Mai Fragment" et le MF bit égal à 0 signifie "dernier fragment."

• Avoir une fragmentation de l'offset 182 (Note: 182 est 1456 divisé par 8).

La fragmentation de paquet attaque

La fragmentation de paquet peut être utilisé pour contourner des règles de blocage sur certains pare-feu.

Cela se fait par la tricherie avec la valeur de la Fragment Offset. L'astuce est de définir la valeur de la Fragment Offset sur le deuxième paquet si faible que, plutôt que de l'ajout de la deuxième paquet pour le premier paquet, il remplace en fait les données et d'une partie de l'en-tête TCP du premier paquet.

Disons que vous voulez `telnet» dans un réseau où le port TCP 23 est bloqué par un pare-feu de filtrage de paquets. Toutefois, le port SMTP 25 est admis dans ce réseau.

Qu'est-ce que vous voulez faire est d'envoyer deux paquets:

Le premier paquet serait:

• Avoir une fragmentation de l'offset 0.
• Ont le DF bit égal à 0 signifie "Mai Fragment" et le MF bit égal à 1 signifie «Plus de fragments."

• Avoir un Port de destination dans l'en-tête TCP à 25. Le port TCP 25 est autorisé, de sorte que le pare-feu qui permettrait paquet pour entrer dans le réseau.

Le deuxième paquet à:

• Avoir une fragmentation du 1 er offset. Cela signifie que le deuxième paquet se fait écraser tout, mais les 8 premiers bits du premier paquet.

• Ont le DF bit égal à 0 signifie "Mai Fragment" et le MF bit égal à 0 signifie "dernier fragment."

• Avoir un Port de destination dans l'en-tête TCP de 23. Ce serait normalement bloqué, mais ne sera pas dans ce cas!

Le filtrage de paquets de pare-feu va voir que le fragment offset est supérieur à zéro sur le deuxième paquet. À partir de ces données, il en déduire que le deuxième paquet est un fragment d'un autre paquet, et il ne sera pas vérifier la deuxième paquet contre la règle.

Lorsque les deux paquets arrivent à l'hôte cible, ils seront rassemblés. Le deuxième paquet va remplacer la plupart des le premier paquet et le contenu du paquet combiné sera au port 23.

Libre blanc sur les documents de mise en réseau

Gestion des vulnérabilités pour les nuls

Nos amis sont à Qualys offre gratuitement des copies de la version électronique de gestion des vulnérabilités pour les nuls de Tech-FAQ lecteurs. Vulnerability Management for Dummies: Explique le besoin critique de gestion des vulnérabilités Détails de l'essentiel des meilleures pratiques des mesures du succès d'une vulnérabilité de gestion des Présente les différentes solutions de gestion de la vulnérabilité - y compris les avantages et les inconvénients de chaque Faits saillants de l'primé QualysGuard solution de gestion de la vulnérabilité Fournit une liste de vérification en dix points pour éliminer les vulnérabilités de vos ressources clés

Les derniers billets de blogue

• New téléphones cellulaires

• Sony ordinateur portable série TZ examen

• Envoyer gratuitement des SMS - à nouveau

• EaseUs Partition Manager

• Yahoo ne parvient pas à arrêter E-mail spam

• Bienvenue Cox Communications!

• Solarwinds en temps réel NetFlow Analyzer

• Six LED Rechargeable Cap Lumière

• NOAA urgence Météo Radios

• Les procurations de travail