Suponha que eu queira enviar uma grande quantidade de dados usando IP e que os dados sejam fragmentados em 100 datagramas IP.
No momento em que enviei os primeiros 90 datagramas, percebo que gostaria de ajustar alguns bits na carga útil do terceiro datagrama. É possível enviar uma "emenda" para o 3º datagrama antes de enviar os 10 últimos datagramas, evitando-me um reenvio dos 90 datagramas iniciais?
Parte da razão pela qual eu pergunto é que esta RCF diz (ver página 1):
[a new fragment] may overlap with existing fragments
Isso pode acontecer na prática, mas geralmente é parte de um ataque ou técnica de evasão de detecção. Eu não ouvi falar de ninguém usando isso para corrigir os dados enviados anteriormente, como você sugere, embora possa ser possível.
Aqui está um ataque específico que eu encontrei link
e aqui está o wiki sobre a técnica: link
Esta é a página de manual no Snort IDS sobre o pré-processador frag3 que procura por ataques de frag: link
Tags ip