Tiny Fragment

字面意思為“小片段”，在網路是一種常見的攻擊手段，常見於區域網路。

就是用一個很小的 TCP 碎片將第一個 TCP 數據包的頭信息壓到下一個碎片中。這可導致過濾網路通信的路由器忽略可能包含惡意數據的後續碎片。

現有的TCP/IP 協定里，在輸出數據包中加入一個異常的小型數據段是有可能的。如果數據段足夠的小，並且可以把 TCP 數據包中的一些頭部信息域壓成第二個數據段，用於說明那些領域的過濾規則將與之不再匹配。如果在過濾中不能執行極小數據段，其非法的數據包將可能通過，因為它已與過濾規則無法匹配。每個網路模式必須能夠轉寄 68octets 的數據報，而無需進一步的分割。這是因為一個網路頭部信息可能高達 60octets，而最小的數據段僅為 8octets