IP分片重组的问题

最新推荐文章于 2023-09-05 14:46:39 发布
最新推荐文章于 2023-09-05 14:46:39 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 算法
在IP层协议处理IP分片重组时,会调用ip_defrag() -> ip_frag_queue()
在ip_frag_queue函数中有关于分片与前个分片或后个分片重叠的情形,比如与前个分片重叠的处理:
C/C++ code
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
if  (prev) {
     int  i = (FRAG_CB(prev)->offset + prev->len) - offset;
 
     if  (i > 0) {
         offset += i;
         err = -EINVAL;
         if  (end <= offset)
             goto  err;
         err = -ENOMEM;
         if  (!pskb_pull(skb, i))
             goto  err;
         if  (skb->ip_summed != CHECKSUM_UNNECESSARY)
             skb->ip_summed = CHECKSUM_NONE;
     }
}

我想问的是,在什么情况下会发生分片间重叠的情况?IP分片时应该都是分割的不会重叠的


内核对分片队列fragments限制了内存大小的,应该不会被溢出

C/C++ code
?
1
2
if  (atomic_read(&net->ipv4.frags.mem) > net->ipv4.frags.high_thresh)
     ip_evictor(net);

不明白的还是如果重叠攻击才会导致分片重叠,直接在IP重组时丢弃掉不行吗?


一定不只是攻击行为,分片重叠一定还有其他用途,可我现在只能举出这个例子。
现在的内核一定不会有溢出的可能,限制ip碎片的大小应该不是关键,最后ip包要整合在一起送给上一层协议处理,ip包声明的长度和实际送上来的数据长度就有可能出现偏差。
重叠部分的大小不确定,这个丢弃的工作也不好完成把。个人认为ip层的数据应该尽量多的交给上层,这样上层控制才能更灵活。





paul123456789io
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IP分片重组
12-24
亲自写的,很有用,希望能对大家有帮助,里面主要介绍了IP分片重组的概念、方法以及在Linux下进行操作所需要的代码
IP分片重组详解
热门推荐
Csoul89757
07-23 2万+
大家对IP数据包头,应该不陌生吧 分片便是与图中圈出来的两个地址有关,本文也是将主要围绕他们展开。 那我们先来了解他们的概念。 标志 一个三比特字段遵循与用于控制或识别片段。他们是(按顺序,从高分以低位): 0:保留; 必须为零。 1位:不分段(DF) 2位:更多片段(MF) 如果DF标志被设置,并且分片需要来路由分组,则该分组被丢弃。这可以发送分组到不具有足够的资
网络协议分析-IP协议分析(分片重组)详细
5L2g556F5ZWl77yf
01-06 5000
IP协议理论知识: (1)版本 占4位,指IP协议的版本。通信双方使用的IP协议版本必须一致。目前广泛使用的IP协议版本号为4(即IPv4)。 (2)首部长度 占4位,可表示的最大十进制数值是15。请注意,这个字段所表示数的单位是32位字 长(1个32位字长是4字节),因此,当IP的首部长度为1111时(即十进制的15),首部长度就达到60字节。当IP分组的首部长度不是4字节的整数 倍时,必须利用...
第五周总结
weixin_34248258的博客
05-19 215
IP报文格式内容的记忆 如手部长度占4位,以四字节为单位,取值5-15,所以长度位20-60位 总长度,标识,标志 为什么要IP数据报要分片? 如果IP数据报加上数据帧头部后大于MTU,数据报文就会分成若干片进行传输。那么什么是MTU呢?每一种物理网络都会规定链路层数据帧的最大长度,称为链路层MTU。在以太网的环境中可传输的最大IP报文为1500字节。如果要传输的数据帧的大小超过1500字...
ip分片重组及tcp分段重组具体实现
01-31
在深入探讨“ip分片重组及tcp分段重组具体实现”这一主题之前,首先要明确IP分片和TCP分段的概念。IP分片IP层的一种机制,用以将一个较大的IP数据包分割成多个小的数据包以便在网络中传输。因为不同的网络链路可能...
实验五-IP包解析与分片重组的编程实现.rar_IP重组_ip分片重组_ip分片重组_thosee3k
09-24
在计算机网络中,IP(Internet ...完成这个实验后,你不仅会掌握IP分片重组的基本原理,还能提高网络编程和问题解决的能力。同时,这也有助于深入理解网络层的工作机制,为今后的网络相关开发工作打下坚实基础。
DPDK IP分片重组设计实现.pdf
06-24
This document provides software architecture information, development environment information and optimization guidelines.For programming examples and for instructions on compiling and running each ...
高效IP分片重组的设计与实现.pdf
05-16
《高效IP分片重组的设计与实现》一文深入探讨了IP分片重组技术在FPGA中的实现,这是TCP/IP协议栈中IP层的关键功能之一。文章首先剖析了网络环境中导致IP分片产生的原因,接着详述了IP分片重组的具体流程,并提出了...
浅谈IP数据报分片重组
chen1415886044的博客
09-25 1万+
大多数TCP/IP通信都建立在IP协议之上,可以使用Wireshark抓取IP数据包。在IP数据报中,最大长度可以达到65535字节,但是很少有底层的物理层网络能够封装如此大的数据包,因此将IP数据报分片传输,目的主机将分片重组还原为一个数据报。 IP数据报 版本:占4位,表示该IP数据报使用的IP协议版本。代表IPv4 首部长度:占4位,可表示最大数值是15个单位,1单位=4字节,所以IP首部最长位60字节。固定长度20字节。 总长度:数据报的长度,占16位=首部+数据,单位为字节,因此理论上数据报的
IP分片重组的分析与整理
10-12
IP分片重组的分析与整理IP分片重组的分析与整理IP分片重组的分析与整理
IP分片重组算法(RFC815)的实现及其改进
03-04
分片重组IP机制之一。IP数据报可以在网关处被分片,各分片分别送达。目的主机的IP层将接收到的 所有分片重装成一个完整的数据报。介绍了IP分片重组的原理,在此基础上介绍了RFC8l5算法的实现,并对重组算 法做了优化改进,在保证安全性的同时提高算法的效率。
《TCP/IP详解,卷2:实现》读书笔记-IP分片重组
stevenmou的专栏
04-14 6399
 IP具有一种重要功能,就是当分组过大而不适合在所选硬件接口上发送时,能够对分组进行分片。过大的分组被分成两个或多个大小适合在所选定网络上发送的IP分片。而在去目的主机的路途中,分片还可能被中间的路由器继续分片。在目的主机上,一个IP数据报可能放在一个IP分组内或者多个IP分组内。因为各个分片可能以不同的路径到达目的主机,所以只有目的主机才有机会看到所有分片。因此,也只有目的主机才能把所有分片
深入理解TCP/IP协议的实现之ip分片重组(基于linux1.2.13)
最新发布
m0_74282605的博客
09-05 505
3 skb->data是mac头首地址,加上mac头长度得到ip头首地址 4 判断是不是最后一个分片了,这个根据ip头的标记可以得到。我们都知道数据链路层有mtu的限制,如果我们上层发的包太大,那就要分片,那么对端就需要重组分片,组装好再通知上层。ipq结构体是代表一个完整的传输层包,他被ip层分成了多个分片。首先做一些判断,包括 1 根据ip头找是否已经存在分片队列 2 取得分片的真实偏移(即在没有分片的数据中的偏移)、分片标记。但是对着结构体,多读几遍,思考一下,其实ip组包的实现还是比较清晰的。
IP数据报的分片重组
yunyuzhu的博客
04-11 1万+
1、以下是IP数据包的各字段: 版本:占4位,代表IPv4 首部长度:占4位,可表示最大数值是15个单位,1单位=4字节,所以IP首部最长位60字节。固定长度20字节。 总长度:数据报的长度,占16位=首部+数据,单位为字节,因此数据报的最大长度为2的16次方减1=65535字节,总长度不能超过最大传送单元MTU。 生存时间:TTL。数据报在网络汇总可通过路由器的最大值...
互联网协议 — IP 报文的分片重组
烟云的计算
07-07 1567
目录 文章目录目录IP 数据包的 MTU总结 IP 数据包的 MTU IP 协议是用于传输数据包的协议,作为网络层协议,它能提供数据的路由和寻址功能,让数据通过网络到达目的地。不同设备之间传输数据前,需要先确定一个 IP 数据包的大小上限,即最大传输单元(Maximum transmission unit,即 MTU),MTU 是 IP 数据包能够传输的数据上限。 MTU 的值不是越大越好,更大的 MTU 意味着更低的额外开销,更小的 MTU 意味着更低的网络延迟。每一个物理设备都有自己的 MTU,两个主机
关于ip分片
08-02 545
在应用程序中,必须关心IP数据的长度。如果它超过网络的MTU,那么就要对IP数据报进行分片。如果需要,源目的端之间的每个网络都要进行分片, 并不只是发送端主机连接第一个网络才这样做。 分片是分组交换的思想体现,也是IP 协议解决的两个主要问题之一。在IP 协...
5.2.5 IP数据报(三)IP数据报的分片重组
nytcjsjboss的博客
06-02 2786
个标识,当达到65535的时候该字段置为全零,总之就是要保证同一主机发出的各个数据报的标识字段在较长时间内是唯一的,一个数据报分片其实是把数据部分进行拆分,因为每个分片都有首部,并且数据报片的首部主要从初始数据报首部中复制,仅做少量修改,也就是说对于标识字段必须不加修改的复制到各个分片的首部中以方便目的主机在重组时能够识别出属于同一初始数据报的所有分片。第二个分片的数据部分仍然是640个字节,其中标志字段的MF位等于1表示有后续分片,因为其数据部分第一个字节的编号是640,所以他的片偏移字段的值就是。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值