Tiny Fragment

Tiny Fragment

字面意思为“小片段”，在网络是一种常见的攻击手段，常见于局域网。

就是用一个很小的 TCP 碎片将第一个 TCP 数据包的头信息压到下一个碎片中。这可导致过滤网络通信的路由器忽略可能包含恶意数据的后续碎片。

现有的TCP/IP 协议里，在输出数据包中加入一个异常的小型数据段是有可能的。如果数据段足够的小，并且可以把 TCP 数据包中的一些头部信息域压成第二个数据段，用于说明那些领域的过滤规则将与之不再匹配。如果在过滤中不能执行极小数据段，其非法的数据包将可能通过，因为它已与过滤规则无法匹配。每个网络模式必须能够转寄 68octets 的数据报，而无需进一步的分割。这是因为一个网络头部信息可能高达 60octets，而最小的数据段仅为 8octets