Pakiet choinki
W technologii informacyjnej pakiet choinkowy to pakiet z każdą pojedynczą opcją ustawioną dla dowolnego używanego protokołu.
Tło
Termin wywodzi się z fantazyjnego obrazu każdego małego bitu opcji w nagłówku reprezentowanego przez różnokolorową żarówkę, wszystkie włączone, jak w przypadku „pakiet był oświetlony jak choinka ” . Może być również znany jako pakiet kamikaze , nastygram lub segment testowy lampy .
Pakiety choinkowe mogą być używane jako metoda pobierania odcisków palców stosu TCP/IP , ujawniająca podstawową naturę stosu TCP/IP poprzez wysyłanie pakietów, a następnie oczekiwanie i analizę odpowiedzi. Gdy jest używany jako część skanowania systemu, nagłówek TCP pakietu choinki ma ustawione flagi FIN, URG i PSH. [ potrzebne źródło ] Wiele systemów operacyjnych implementuje swoją zgodność ze standardami protokołu internetowego w różny lub niepełny sposób. Obserwując, jak host reaguje na nieparzysty pakiet, taki jak pakiet choinki, można wyciągnąć wnioski dotyczące systemu operacyjnego hosta. Wersje systemów Microsoft Windows , BSD/OS , HP-UX , Cisco IOS , MVS i IRIX wyświetlają zachowania różniące się od standardu RFC podczas zapytania o wspomniane pakiety.
Duża liczba pakietów choinkowych może być również wykorzystana do przeprowadzenia ataku DoS , wykorzystując fakt, że pakiety choinkowe wymagają znacznie więcej przetwarzania przez routery i hosty końcowe niż „zwykłe” pakiety.
Pakiety choinkowe mogą być łatwo wykryte przez systemy wykrywania włamań lub bardziej zaawansowane zapory ogniowe . Z bezpieczeństwa sieci paczki choinkowe są zawsze podejrzane i wskazują na duże prawdopodobieństwo działań rekonesansowych sieci .