Протокол IP
IP, ICMP TCP, UDP TELNET, FTP, DNS, другие Канальный уровень Физический уровень Сетевой уровень Транспортный уровень Уровень соединения Уровень представления Уровень приложения Сетевой уровень в стеке TCP/IP
IP-адрес Идентификация узлов
Формат заголовка IP-пакета VersionIHLТуре of ServiceTotal Length IdentificationFlagsFragment Offset Time to LiveProtocolHeader Checksum Source Address Destination Address PaddingOptions Заголовок Данные
Атака Address Masquerading x.y.z.117 NFS client a.b.c.104 NFS Server Маршрутизаторx.y.z.145
x.y.z.117 NFS client a.b.c.104 NFS Server Маршрутизаторx.y.z.145 Power OFF Атака Address Masquerading
x.y.z.117 NFS client a.b.c.104 NFS Server Маршрутизаторx.y.z.145 Power OFF x.y.z.117 Атака Address Masquerading
x.y.z.117Маршрутизаторx.y.z.145a.b.c.130 Address Spoofing
x.y.z.117Маршрутизаторx.y.z.145a.b.c.130 VersionIHLТуре of ServiceTotal Length IdentificationFlagsFragment Offset Time to LiveProtocolHeader Checksum a.b.c.130 x.y.z.145 PaddingOptions x.y.z.120 Address Spoofing
x.y.z.117Маршрутизаторx.y.z.145a.b.c.130 Address Spoofing
x.y.z.117Маршрутизаторx.y.z.145a.b.c.130 Адреса источника, подлежащие фильтрации 1. Адрес данного узла 2.Адреса, рекомендуемые для внутреннего применения 3. Адреса для группового вещания ( – ) 4. Адреса класса Е ( – ) 5. Адреса типа «обратная петля» 127.х.х.х 6. Некорректный адрес (например, )
Фрагментация Транспортный уровень Сообщение Уровень IP Фрагмент 1 Фрагмент 2 Транспортный уровень Сообщение Уровень IP Фрагмент 1 Фрагмент 2
VerIHLТoSTotal Length= Фрагментация Заголовок исходной датаграммы (до фрагментации) VerIHLТoSTotal Length=472 Identification=333Flags=0Fragment Offset=0 VerIHLТoSTotal Length= Заголовок 1-го фрагмента Заголовок 2-го фрагмента Flags= Заголовок=20 байт Данные=452 байта Данные=256 байт есть следующий фрагмент
Фрагментация Заголовок исходной датаграммы (до фрагментации) VerIHLТoSTotal Length=472 Identification=333Flags=0Fragment Offset=0 Заголовок 2-го фрагмента Заголовок=20 байт Данные=452 байта Данные=256 байт VerIHLТoSTotal Length=
Уровень IP Последний фрагмент Уровень IP Атака IP DoS Fragmenting