Teardrop

資料在網路上傳遞時會分割成許多小封包,然後在到達目的地時在加以重組.
Teardrop便是利用封包重組的漏洞來攻擊,一般而言每個小封包與原本的封包結構大致相同,除了記載位移值的資訊外,Teardrop便是產生重疊的位移值封包,試圖讓被攻擊者系統當機.
可利用targa3這隻程式來產不正常的封包,並驗證snort是否可以detect到它.
驗證的結果是可以的,並且我的Linux system也不會當機. ^_^
以下是snort的log:

PS. 僅供測試分享用,請勿以此工具攻擊他人.