redes
Uma característica do TCP/IP bastante utilizada em ataques é a fragmentação de pacotes. Seja para dificultar a detecção de ataques ou para realizar a negação de serviços, essa característica faz parte do arsenal de técnicas de ataques.
A fragmentação de pacotes está relacionada à Maximum Transfer Unit (MTU), que especifica a quantidade máxima de dados que podem passar em um pacote por um meio físico da rede. Caso um pacote tenha tamanho superior ao suportado pelo meio físico da rede, esse é fragmentado, ou seja, dividio. Por exemplo, a rede Ethernet limita a transferência a 1500 octetos de dados, enquanto a FDDI permite 4470 octetos de dados por pacote. Com isso, um pacote que parta de uma rede FDDI (com 4470 octetos) e passe por uma rede Ethernet (com 1500 octetos) é dividido em quatro fragmentos com 1500 octetos cada um, que é o tamanho suportado pela rede Ethernet.
Os fragmentos resultantes trafegam pela rede e, quando chegam ao seu destino final, são reagrupados, com base em offsets, reconstituindo, assim, o pacote original. Todo esse processo de fragmentação e reagrupamento (desfragmentação) é realizado de modo automático e transparente para nós usuários, de acordo com a definição do protocolo IP.
Um datagrama IP pode ter um tamanho de até 65535 bytes. Por outro lado, o IP é um protocolo da camada de rede, que deve ser transportado por protocolos das camadas inferiores. O problema é que estes protocolos inferiores podem não suportar o transporte de datagramas deste tamanho. Um exemplo muito conhecido é o caso do IP sobre ethernet cujo quadro tem um tamanho máximo (MTU - Maximum Transmission Unit) de 1500 bytes.
Neste caso, um recurso usado pelo IP (e por várias outros protocolos) é o da fragmentação (segmentação) e remontagem. O roteador negocia com os periféricos de rede e com o próximo roteador o tamanho máximo que pode ser usado naquela sub-rede. Datagramas com tamanhos maiores deverão