是否有任何资源可以找到IP碎片数据的不同pcaps样本(WireShark兼容)?
答案 0 :(得分:4)
有关IP碎片的示例,请参阅以下Wireshark错误报告附带的文件。
我会注意到IP碎片是IP碎片,无论如何 通过IP承载的有效载荷;
您希望看到“FTP数据,图像,文件等的IP碎片”,您还在寻找什么?
它实际上是您想要查看的TCP重新组装吗?
答案 1 :(得分:2)
查看Wireshark Sample Captures wiki并搜索片段...例如,他们有Teardrop overlapping IP fragment attack
将其发送到PC会锁定未修补的Windows 95计算机......
如果你想看到一般的IP碎片,我想不到随意捕获,但你可以在* nix下用creative use of tcprewrite模拟IP碎片。