网络入侵检测系统可以通过拦截数据包,获取内容进而判断是否为恶意数据包。对于传输较大的数据包,通常会采用分片的方式,将大数据包拆分为小数据包进行传输。如果入侵检测系统不具备数据包重组功能,就无法侦测到分片的恶意数据包。
而Kali Linux提供的fragrouter就是基于该漏洞开发的规避工具[……]
网络入侵检测规避工具fragrouter
发表回复
网络入侵检测系统可以通过拦截数据包,获取内容进而判断是否为恶意数据包。对于传输较大的数据包,通常会采用分片的方式,将大数据包拆分为小数据包进行传输。如果入侵检测系统不具备数据包重组功能,就无法侦测到分片的恶意数据包。
而Kali Linux提供的fragrouter就是基于该漏洞开发的规避工具[……]