我已经看到了与圣诞数据包中确切设置了哪些标志的冲突数据。 nmap和其他数据包工具使用PUF标志。但是,我也看到说明所有标志已设置的文档;并且PUF标志用于某些实现,但是,根据定义,xmas已设置所有标志。
偶数http://en.wikipedia.org/wiki/Christmas_tree_packet有点令人困惑,因为它暗示了所有设置的标志,但后来继续讨论当省略SYN标志时会发生什么,这不会是所有标志:
“有些无状态防火墙只检查 反对安全策略那些数据包 哪个设置了SYN标志(即, 启动连接的数据包 根据标准)。以来 圣诞树扫描包没有 打开SYN标志,他们可以 通过这些简单的系统和 到达目标主机。“
我知道这种区别有点无意义,因为无论哪种方式,您实际上都是发送通常不会在TCP / IP流中使用的垃圾比特组合。但是,我想知道一个xmas数据包是有所有位还是只有PUF位(或者其他等)
答案 0 :(得分:2)
'当我使用单词时,'Humpty Dumpty 用一种轻蔑的语气说,'它 意味着我选择它的意思 - 既不多也不少。'
“圣诞包”就是这种情况。 没有权威定义 - 它意味着使用该术语的人选择它的意思。