轉(zhuǎn)自：https://blog.csdn.net/shinezhang86/article/details/47145907
這種攻擊的原理是：在IP的分片包中，所有的分片包用一個(gè)分片偏移字段標(biāo)志分片包的順序，但是，只有第一個(gè)分片包含有TCP端口號(hào)的信息。當(dāng)IP分片包通過(guò)分組過(guò)濾防火墻時(shí)，防火墻只根據(jù)第一個(gè)分片包的Tcp信息判斷是否允許通過(guò)，而其他后續(xù)的分片不作防火墻檢測(cè)，直接讓它們通過(guò)。

這樣，攻擊者就可以通過(guò)先發(fā)送第一個(gè)合法的IP分片，騙過(guò)防火墻的檢測(cè)，接著封裝了惡意數(shù)據(jù)的后續(xù)分片包就可以直接穿透防火墻，直接到達(dá)內(nèi)部網(wǎng)絡(luò)主機(jī)，從而威脅網(wǎng)絡(luò)和主機(jī)的安全。

下面這張圖對(duì)IP報(bào)文格式描述的更加清晰:

image