|
|
|
| TCPクリスマスツリースキャン |
| 辞書:通信用語の基礎知識 通信技術安全編 (CTSEC) |
| 読み:ティースィーピー-クリスマスツリースキャン |
| 外語:TCP christmas tree scanning |
| 品詞:名詞 |
ステルススキャンの一つ。FIN、URG、PSHの三種類のフラグが立ったパケットを送信するもの。
|
|
| 概要 |
フラグの内容に矛盾があるためそのTCPパケットを処理することはできず、したがってそのパケットを処理することは出来ない。
このため、そのポートでサービスが提供されている場合には、送信ホストには何も帰ってこない。
一方、そのポートでサービスが提供されていない場合はRSTパケットが帰る。
この応答を見てポートが開いているかどうかを判断する。
| 特徴 |
当初は全てのフラグ(URG、ACK、PSH、RST、SYN、FIN)を立てていた。このすべてのフラグが立っている様子がクリスマスツリーの飾りつけを想像させたことがTCPクリスマスツリースキャンの語源となっている。
但し、実際には先に述べた三種類のフラグが立っていれば十分である。
なお、相手がMicrosoft Windowsホストの場合、RSTパケットさえも帰って来ないため、このポートスキャンは有効でない。代わりにWindowsホストであることが分かる。
| リンク |
ポートスキャン
TCP/IP
TCPヘッダー
TCP NULLスキャン| 通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |
 |