Какое значение приращения используется в поле Идентификация ip_Header?

Question

Я открыл сеанс Telnet и Wireshark .. и заметил соединение.

что я знаю, так это то, что обычное приращение поля ip идент. Равно 1 (в случае отсутствия фрагментации), но если фрагментация произошла, поле идентификации останется одинаковым для всех фрагментов

Но, как я увидел .. это не 1 .. это случайно меняющееся значение

Так, каков алгоритм увеличения поля идентификатора?

Другой вопрос: если был установлен флаг DF .. мы смотрим на поле Identif или просто игнорируем его?

Answer 1

Это очень зависит от реализации - на самом деле различия используются для снятия отпечатков ОС.Например, некоторые системы Windows увеличивают идентификатор, но отправляют поле в порядке байтов хоста, а не в порядке байтов сети.

Это не имеет значения и не вызывает проблем, поскольку идентификатор используется только для фрагментации,Итак, как вы предлагаете, если DF установлен, вы, вероятно, можете игнорировать ID, хотя я бы с уверенностью проверил, что смещение фрагмента равно 0, а общая длина соответствует количеству полученных данных.

Answer 2

я обнаружил, что значение приращения зависит от времени между пакетами .. в telnet: если вы отправляете частые быстрые символы ..id будет увеличиваться на один .. если вы отправляете символы на медленной скорости .. вы заметите разницу..i не выяснил реальное отношение ... но оно связано со временем ..

Answer 3

Я полагаю, это псевдослучайно, чтобы злоумышленнику было сложнее угадать последовательность и подделать пакеты. Какая операционная система генерирует прикольные идентификационные значения?