クリスマスパケットに設定されているフラグの正確なデータが競合しているのを見てきました。nmapおよびその他のパケットツールはPUFフラグを使用します。ただし、すべてのフラグが設定されていることを示すドキュメントも表示されます。また、PUFフラグは特定の実装に使用されますが、定義上、xmasにはすべてのフラグが設定されています。
http://en.wikipedia.org/wiki/Christmas_tree_packetでさえ、設定されたすべてのフラグをほのめかしているという点で少し混乱していますが、SYNフラグが省略された場合に何が起こるかについて説明しますが、すべてのフラグではありません。
「一部のステートレスファイアウォールは、SYNフラグが設定されているパケット(つまり、標準に従って接続を開始するパケット)のみをセキュリティポリシーに対してチェックします。クリスマスツリースキャンパケットではSYNフラグがオンになっていないため、これらを通過できます。シンプルなシステムで、ターゲットホストに到達します。」
どちらの方法でも、通常はTCP / IPストリームで使用されないビットのジャンクの組み合わせを送信するため、この区別は少し意味がないことを私は知っています。ただし、クリスマスパケットにすべてのビットがあるのか、PUFビットだけがあるのか(またはそのいずれかなど)を知りたいのですが。