TCP/IP - overlapping Fragments
–Fragment 1a: GET /../../winnt/sam  HTTP/1.1
–"überschreiben" durch
–Fragment 1b: GET /index.html HTTP/1.1
l
lWinNT 4 wird das nachfolgende Fragment verwerfen und den Inhalt des Paketes 1a ausführen, während der Linux TCP/IP Stack das Fragment 1b an das IDS zur Untersuchung weitergeben wird.
l'Tunnelung' der Daten am IDS vorbei.