חבילת עץ חג המולד
ברשתות נתונים, חבילת עץ חג המולד (Christmas tree packet) ולעיתים חבילת קמיקזה היא חבילת מידע שבה כל האפשרויות הנתמכות בפרוטוקול מודלקות.
חבילות עץ חג המולד יכולות לשמש כטביעת אצבע הרומזת למימוש של TCP/IP, כאשר התגובה אליהן עשויה להיות שונה בין מימושים שונים של הפרוטוקול. כאשר משתמשים בחבילת עץ חג המולד לסריקת מערכת, הפתיח של חבילת ה־TCP יכיל דגלים מודלקים של FIN, URG, ו-PSH.
| Offsets | Octet | 0 | 1 | 2 | 3 | ||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Octet | Bit | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
| 0 | 0 | Source port | Destination port | ||||||||||||||||||||||||||||||
| 4 | 32 | Sequence number | |||||||||||||||||||||||||||||||
| 8 | 64 | Acknowledgment number (if ACK set) | |||||||||||||||||||||||||||||||
| 12 | 96 | Data offset | Reserved 0 0 0 |
N S |
C W R |
E C E |
U R G |
A C K |
P S H |
R S T |
S Y N |
F I N |
Window Size | ||||||||||||||||||||
| 16 | 128 | Checksum | Urgent pointer (if URG set) | ||||||||||||||||||||||||||||||
| 20 ... |
160 ... |
Options | |||||||||||||||||||||||||||||||
מערכות הפעלה שונות מממשות באופן שונה את התמיכה שלהן בפרוטוקולי תקשורת, ובבחינה כיצד המערכת הגיבה לחבילת מידע מיוחדת, כדוגמת חבילת עץ חג המולד, ניתן להעריך את סוג מערכת ההפעלה. לדוגמה כלי nmap נעזר בכך (בפעולה הידועה כ־Xmas scan) לזיהוי גרסאות שונות של חלונות, מערכות של סיסקו ו-BSD/OS, שפועלות באופן שונה מהתקן לחבילות כאלו.[1]
שימוש נוסף בחבילות עץ חג המולד הוא לצורך התקפות מניעת שירות, כיוון שהטיפול בחבילות מידע מיוחדות מצריך לרוב זמן עיבוד רב יותר ביחס לחבילות מידע רגילות.
חבילות עץ חג המולד ניתנות לגילוי בקלות באמצעות מערכת לגילוי חדירות או חומת אש.
קישורים חיצוניים[עריכת קוד מקור | עריכה]
הערות שוליים[עריכת קוד מקור | עריכה]
- ^ "Port Scanning Techniques". nmap.org.