При передаче фрагментированного пакета с маленьким TTL сервер отвечает пакетом полной длины, в котором "недостающее" место занято информацией из оперативной памяти.
vulners.com/securityvulns/securityvulns:doc:2387