חבילת עץ חג המולד

מתוך המכלול, האנציקלופדיה היהודית
(הופנה מהדף חבילת עץ חג מולד)
קפיצה לניווט קפיצה לחיפוש

ברשתות נתונים, חבילת עץ חג המולד (Christmas tree packet) ולעיתים חבילת קמיקזה היא חבילת מידע שבה כל האפשרויות הנתמכות בפרוטוקול מודלקות.

חבילות עץ חג המולד יכולות לשמש כטביעת אצבע הרומזת למימוש של TCP/IP, כאשר התגובה אליהן עשויה להיות שונה בין מימושים שונים של הפרוטוקול. כאשר משתמשים בחבילת עץ חג המולד לסריקת מערכת, הפתיח של חבילת ה־TCP יכיל דגלים מודלקים של FIN, URG, ו-PSH.

פתיח של חבילת TCP
Offsets Octet 0 1 2 3
Octet Bit  0  1  2  3  4  5  6  7  8  9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
0 0 Source port Destination port
4 32 Sequence number
8 64 Acknowledgment number (if ACK set)
12 96 Data offset Reserved
0 0 0
N
S
C
W
R
E
C
E
U
R
G
A
C
K
P
S
H
R
S
T
S
Y
N
F
I
N
Window Size
16 128 Checksum Urgent pointer (if URG set)
20
...
160
...
Options

מערכות הפעלה שונות ממשות באופן שונה את התמיכה שלהן בפרוטוקולי תקשורת, ובבחינה כיצד המערכת הגיבה לחבילת מידע מיוחדת, כדוגמת חבילת עץ חג המולד, ניתן להעריך את סוג מערכת ההפעלה. לדוגמה כלי nmap נעזר בכך (בפעולה הידועה כ־Xmas scan) לזיהוי גרסאות שונות של חלונות, מערכות של סיסקו ו-BSD/OS, שפועלות באופן שונה מהתקן לחבילות כאלו.[1]

שימוש נוסף בחבילות עץ חג המולד הוא לצורך התקפות מניעת שירות, כיוון שהטיפול בחבילות מידע מיוחדות מצריך לרוב זמן עיבוד רב יותר ביחס לחבילות מידע רגילות.

חבילות עץ חג המולד ניתנות לגילוי בקלות באמצעות מערכת לגילוי חדירות או חומת אש.

קישורים חיצוניים

הערות שוליים

  1. ^ "Port Scanning Techniques". nmap.org.
Logo hamichlol 3.png
הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0