A、A.IP报文长度大于MTU
B、B.DF=1的分片报文
C、C.分片报文
D、D.分片报文的偏移量加上长度大于64K
更多“构成IP Fragment攻击的报文有()”相关的问题
A、网络攻击可分为拒绝服务型攻击.扫描窥探攻击和畸形报文攻击三大类 B、拒绝服务攻击和其他类型的攻击不同之处在于.攻击者并不是去寻找进入内部网络的入口,而是阻止合法用户访问资源或路由器 C、扫描窥探就能大致了解目标系统提供的服务种类和潜在的安全漏洞 D、畸形报文攻击是通过向目标系统发送有缺陷的ip报文,使得目标系统在处理这样的ip包时会出现崩溃 E、Ping of Death.Teardrop等是典型的拒绝服务型的攻击
A、TCP/IP规范要求IP报文的长度在一定范围内(比如0~64K),但有的攻击计算机可能向目标计算机发出大于64K长度的ICMP报文,导致目标计算机IP协议栈崩溃。 B、正常情况下,除了第一个报文外,ACK标志在所有的报文都设置,包括TCP连接拆除报文。但有的攻击者却可能向目标计算机发送设置了FIN标志却没有设置ACK标志的TCP报文,这样可能导致目标计算机崩溃。 C、对于一些大的IP包,需要对其进行分片传送,这是为了迎合链路层的MTU的要求。如果一个攻击者打破这种正常情况,把偏移字段设置成不正确的值,即可能出现重合或断开的情况,就可能导致目标操作系统崩溃。 D、利用了TCP的三次握手过程,通过向一个目标计算机发送一个源IP地址和目的IP地址都是目标主机的TCPSYN报文而完成对目标计算机的攻击。
A、伪造一个SYN报文,其源地址是伪造的不存在的地址,向受害主机发起连接。 B、向同一个子网的主机发送ICMP重定向报文,请求主机改变路由。 C、发送ICMP应答请求报文,该请求的目的地址设置为受害网络的广播地址。 D、利用那些在TCP/IP堆栈实现中信任IP碎片中的报文头所包含的信息来实现自己的攻击。
客服
TOP
查看正确答案
