网络入侵检测系统可以通过拦截数据包，获取内容进而判断是否为恶意数据包。对于传输较大的数据包，通常会采用分片的方式，将大数据包拆分为小数据包进行传输。如果入侵检测系统不具备数据包重组功能，就无法侦测到分片的恶意数据包。

而Kali Linux提供的fragrouter就是基于该漏洞开发的规避工具。该工具可以拦截发送给网卡的数据，进行重新分片，然后再发送。它支持22种分片方式。这些分片方式采用乱序、重复分片、空包、交叉发包等措施，以规避检测系统。使用该工具后，再使用其他工具进行扫描和探测，就可以降低被入侵检测系统发现的概率。