|
为了传递大的数据包,很多网络协议都提供了分片功能,使得数据包可以在各个网络设备间正常传输。常见提供分片的协议层有IP层和TCP层。一旦数据包被分片后,要读取包中的数据,就需要将所涉及的分片数据收集起来,重新排序,然后重组,从而提取数据。
分片机制对防火墙过滤数据带来麻烦。因为处理大量的分片数据,需要防火墙设备需要具备更大的内存空间存储分片数据,更强的CPU重组数据。一旦处理不过来,就可能导致设备瘫痪,或者分片数据逃过审查。
所以,Dug Song开发了fragroute工具,专门对出站数据进行分片,以绕开防火墙。该工具充分利用了分片机制,不仅提供基本的分片功能,还允许设置重叠分片,促进新老数据重组,加大数据处理负担。该工具已经集成在Kali中。 |
|