TCPクリスマスツリースキャン - 通信用語の基礎知識

TCPクリスマスツリースキャン
読み：ティースィーピー-クリスマスツリースキャン
外語：TCP christmas tree scanning

　ステルススキャンの一つ。FIN、URG、PSHの三種類のフラグが立ったパケットを送信するもの。

概要
特徴

概要
　フラグの内容に矛盾があるためそのTCPパケットを処理することはできず、したがってそのパケットを処理することは出来ない。
　このため、そのポートでサービスが提供されている場合には、送信ホストには何も帰ってこない。
　一方、そのポートでサービスが提供されていない場合はRSTパケットが帰る。
　この応答を見てポートが開いているかどうかを判断する。

特徴
　当初は全てのフラグ(URG、ACK、PSH、RST、SYN、FIN)を立てていた。このすべてのフラグが立っている様子がクリスマスツリーの飾りつけを想像させたことがTCPクリスマスツリースキャンの語源となっている。
　但し、実際には先に述べた三種類のフラグが立っていれば十分である。
　なお、相手がMicrosoft Windowsホストの場合、RSTパケットさえも帰って来ないため、このポートスキャンは有効でない。代わりにWindowsホストであることが分かる。

再検索