–Fragment 1a: GET
/../../winnt/sam HTTP/1.1
–"überschreiben"
durch
–Fragment 1b: GET /index.html
HTTP/1.1
l
lWinNT 4 wird das nachfolgende Fragment verwerfen und den Inhalt des Paketes 1a ausführen, während der Linux TCP/IP Stack das Fragment 1b an das IDS zur Untersuchung weitergeben wird.
l'Tunnelung' der Daten am IDS vorbei.