Существуют ли какие-либо источники, в которых я могу найти различные образцы pcaps для фрагментированных данных IP (совместимых с WireShark)?
Где я могу найти образцы pcap-файлов с фрагментированными IP-адресами для WireShark?
Ответы (2)
Взгляните на вики Wireshark Sample Captures и найдите фрагменты... например, у них есть Атака Teardrop с перекрытием IP-фрагментов
Отправка этого на ПК заблокировала бы неисправленную машину с Windows 95...
РЕДАКТИРОВАТЬ
Если вы хотите увидеть общую фрагментацию IP, я не могу придумать захват навскидку, но вы можете имитировать фрагментацию IP с помощью творческое использование tcprewrite под *nix.
person
This
schedule
01.05.2011
@Майк, спасибо. Я уже смотрел на это, но мне интересно, есть ли где-нибудь более полные образцы
- person ; 01.05.2011
@Wajih, когда вы говорите «всеобъемлющий», какие дополнительные данные вы ищете?
- person This; 01.05.2011
@Mike, например, IP-фрагментация FTP-данных, изображений, файлов и т. Д., Которые затем реконструируются WireShark.
- person ; 01.05.2011
@Wajih, у тебя есть доступ к Linux-машине?
- person This; 01.05.2011
@Mike, Ubuntu — лучшее, что у меня есть
- person ; 01.05.2011
@Wajih, с Ubuntu все в порядке ... посмотри мое редактирование. Если вы хотите переписать pcap, то
tcprewrite позволит вам увидеть, как выглядит нормальная фрагментация IP. Просто скормите ему любой FTP-переход, и он будет фрагментирован по любому IP-адресу, который вы укажете.
- person This; 01.05.2011
@Wajih, конечно... Я использую Debian, так что это пакет
tcpreplay... Я не уверен, что делает Ubuntu, но обычно у них одинаковые имена пакетов...
- person This; 01.05.2011
Примеры фрагментации IP см. в файлах, прикрепленных к следующим отчетам об ошибках Wireshark.
Я хотел бы отметить, что фрагментация IP — это фрагментация IP независимо от полезной нагрузки, передаваемой по IP;
Что вы ищете, чтобы увидеть «IP-фрагментацию FTP-данных, изображений, файлов и т. д.»?
Вы действительно хотите посмотреть на повторную сборку TCP?
person
willyo
schedule
02.05.2011
