また、6つのフラグすべてをオンにする場合と上記の3つのみオンにする場合で何か違いがあるのでしょうか。
また、この時、サーバから最終的に返される返事としては「RST」のみが正しいのか、「RST + ACK」が正しいのか、どちらでしょうか。
各種ポートスキャン方法の違いを細かく記したサイトを教えてください(insecure.org以外)。尚、nmapについての質問ではありません。英語サイトでもいいです。
命名については
XMAS or ”Christmas Tree” scanning is named rightly so after the decorative effect the scan has with the flagging implementation.
だそうです。
上記のページからは返事はRSTのみに見えます
上のページに各種ポートスキャン方法も載ってます。
http://www.ncfreak.com/asato/doc/port_scan/
Global Domains International - GDI - Website.WS
別の日本語の解説サイト
6つのフラグすべてをオンにする場合と上記の3つのみオンにする場合…これはちょっと見つかりませんでした。
こちらの説明を見ると RST+ACKのようですね
こちらにステルススキャンの一覧があります
クリスマスツリースキャン - RFC793によれば、システムは特定のポートに対してFIN/URG/PUSH パケットを受信した際、閉じているTCPポートはRSTパケットを送り返すべきとされているそうです
上記サイトと逆ですね
というかNMAP系のマニュアルだけのようですACKまで返すのは
仕様ではRSTのみだけどACKも実際には返しているということかも知れません
ただ、XMAS TreeScanも FIN Scan同様Unix系のシステムで無いと意味を持たないようです
6bitONにしてしまうと SYN BitがOnになってしまいますから接続を確立し様として相手側にLogが残ってしまいステルススキャンの意味がなくなってしまいます。ただ、ステルススキャンは UNIX系OSのバグや仕様を利用したものなのでWindows系OSの場合SYN SCANを併用して検査しないと意味をなさないと言うことなのでしょう
In the case of a ”full” Xmas scan all pre-definedflags (FIN, SYN, RST, PSH, ACK and URG) are set.The packet is decorated like a Christmas tree(hence the name). A ”simple” Xmas scan has onlyFIN, PSH and URG set. According to RFC 793 thetarget system ought to send back RST for everyclosed port
パケットがクリスマスツリーのように飾られているからとあります
これを見ると、フルビットONにして送るのもクリスマスツリースキャンというようですね
まとめるとフルクリスマスツリースキャンは全OS対応、シンプルクリスマスツリースキャンはステルススキャンでUNIX向けと言うことではないでしょうか
ありがとうございます。なかなか微妙ですね。ただ、名前の由来ははっきりしてきたようです。皆さんどうもありがとうございました。
ありがとうございます。「飾り立てる」という事からですか。解説サイトのURLもありがとうございました。