IPv4 首部中的 Evil bit

今天突然了解到 IPv4 中有一个“彩蛋”：Evil bit. 觉得很有意思所以在这里记下来。

首部结构

我们先看一下维基百科 IPv4 给出的 IPv4 首部结构：

可以看到其中有一个 3 位的 Flags 标志，flags 的第一位就是我们的 Evil bit, 第二位是 DF(不分片)，第三位是 MF（还有分片）。

Evil bit 来源

在维基百科 Evil bit 中说到了 Evil bit 来源于 RFC 3514, 是一个愚人节的幽默玩笑，用于指出 ip 数据包是不是有恶意的，因为有了这个字段，所以接收方只需要检查 Evil bit 就可以知道数据包是否是恶意数据包。

The evil bit is a fictional IPv4 packet header field proposed in RFC 3514, a humorous April Fools' Day RFC from 2003 authored by Steve Bellovin. The RFC recommended that the last remaining unused bit, the "Reserved Bit"^[1]^ in the IPv4 packet header, be used to indicate whether a packet had been sent with malicious intent, thus making computer security engineering an easy problem – simply ignore any messages with the evil bit set and trust the rest.

当然了，都说了是愚人节玩笑了，那怎么可能有用嘛，不过倒是真的有这个字段，就是没啥用，一般博客或者文章也不会提及这个字段是干嘛的。

而在 RFC 3514 中煞有其事地提到：

Currently-assigned values are defined as follows:

0x0 If the bit is set to 0, the packet has no evil intent. Hosts, network elements, etc., SHOULD assume that the packet is harmless, and SHOULD NOT take any defensive measures. (We note that this part of the spec is already implemented by many common desktop operating systems.)

0x1 If the bit is set to 1, the packet has evil intent. Secure systems SHOULD try to defend themselves against such packets. Insecure systems MAY chose to crash, be penetrated, etc.

协议不冰冷

平时发现一些有意思的东西的时候，反应大多数都是 “卧槽还有这种操作”，又或者是“迷惑，但不说”。

但是却很少会看到 Evil bit 这种带有一点恶趣味的东西，这种感觉就像忽然置身与 2003 年的愚人节，看着设计者把这样一个“恶趣味”亲手放进去 IPv4 一样有意思。

也许在不久的未来，我们也可以在自己所创造的东西中，加一点毒蘑菇再加一点旧鞋跟似的加入一点有意思的彩蛋进去。