ステルススキャンの一つ。FIN、URG、PSHの三種類のフラグが立ったパケットを送信するもの。
概要
フラグの内容に矛盾があるためそのTCPパケットを処理することはできず、したがってそのパケットを処理することは出来ない。
このため、そのポートでサービスが提供されている場合には、送信ホストには何も帰ってこない。
一方、そのポートでサービスが提供されていない場合はRSTパケットが帰る。
この応答を見てポートが開いているかどうかを判断する。
特徴
当初はすべてのフラグ(URG、ACK、PSH、RST、SYN、FIN)を立てていた。このすべてのフラグが立っている様子がクリスマスツリーの飾りつけを想像させたことがTCPクリスマスツリースキャンの語源となっている。
但し、実際には先に述べた三種類のフラグが立っていれば十分である。
なお、相手がMicrosoft Windowsホストの場合、RSTパケットさえも帰って来ないため、このポートスキャンは有効でない。
代わりにWindowsホストであることが分かる。