我已经看到在圣诞数据包中设置了哪些标志的冲突数据。nmap 和其他数据包工具使用 PUF 标志。但是,我还看到说明所有标志都已设置的文档;并且 PUF 标志用于某些实现,但根据定义,圣诞节设置了所有标志。
甚至http://en.wikipedia.org/wiki/Christmas_tree_packet也有点令人困惑,因为它暗示了所有设置的标志,但随后继续讨论当 SYN 标志被省略时会发生什么,这不是所有标志:
“一些无状态防火墙只根据安全策略检查那些设置了 SYN 标志的数据包(即根据标准启动连接的数据包)。由于圣诞树扫描数据包没有打开 SYN 标志,它们可以通过这些简单的系统并到达目标主机。”
我知道这种区别有点毫无意义,因为无论哪种方式,您本质上都是在发送通常不会在 TCP/IP 流中使用的垃圾比特组合。但是,我想知道一个圣诞数据包是否具有所有位或只有 PUF 位(或任何一个,等等)