Я видел противоречивые данные, какие именно флаги установлены в пакете xmas. Nmap и другие пакетные инструменты используют флаги PUF. Тем не менее, я также вижу документацию, в которой указаны все флаги; и что флаги PUF используются для определенных реализаций, но по определению xmas имеет все установленные флаги.
Даже http://en.wikipedia.org/wiki/Christmas_tree_packet немного сбивает с толку, поскольку он ссылается на все установленные флаги, но затем продолжает говорить о том, что происходит, когда флаг SYN опущен, что не будет всеми флагами:
"Некоторые брандмауэры без сохранения состояния только проверяют
против политики безопасности этих пакетов
которые имеют установленный флаг SYN (то есть
пакеты, которые инициируют соединение
в соответствии со стандартами). поскольку
Пакеты сканирования рождественской елки не
имеют флаг SYN, они могут
пройти через эти простые системы и
достичь целевого хоста. "
Я знаю, что это различие немного бессмысленно, потому что в любом случае вы по сути отправляете ненужные комбинации битов, которые обычно не используются в потоке TCP / IP. Однако я хотел бы знать, есть ли в пакете xmas все биты или только биты PUF (или и т. Д.)