? Port banker er en metode til at åbne adgang via en firewall. Firewalls er beregnet til at forhindre alle indgående forbindelser . Men port banker giver en ekstern computer til at oprette forbindelse . En specifik sekvens af forsøg på at forbinde via en firewall resulterer i en havn bliver åbnet og en forbindelse tilladt . Scenario
Tænk, hvis du boede i en lejlighed, der havde en solid hoveddør med ingen vindue eller kighul . Nogen hvem du skylder penge truer med at komme rundt til dit hus og slå dig op . Så behøver du ikke ønsker at åbne døren i tilfælde af det er, at person. Du fortæller dine venner til at banke fire gange hurtigt og dobbelt langsom. Når du hører denne knock , du ved, det er nogen du stoler på og det er sikkert at åbne døren. Port bankede følger det samme scenario . En pålidelig ansøgning er givet en sekvens af handlinger at udføre for at få adgang via en firewall.
Havne
netværk kommunikation, en havn ikke er en stik eller stikket på en computer , ikke en døråbning eller en sti eller en wire . Det er en adresse til et program. Internet Assigned Numbers Authority vedligeholder en liste af applikationer og deres dedikerede portnumre . Firewalls blokere alle anmodninger om indkommende forbindelser. Selvom netværk teknikere taler for at forsøge porte eller lytter i havne , al trafik går i ét punkt , og at netværket programmet læser portnummer i pakken til at dirigere data til sin destination ansøgning. Port banker indebærer en række anmodninger om tilslutning til en indtegnet sekvens af porte. Når denne sekvens er blevet forsøgt , firewall'en vil tillade en forbindelse til den næste port, kilden forsøger .
Transport protokoller
data rejser på tværs af netværk i pakker . Disse pakker samles ved transport protokoller. Der er to transport protokoller, der bruger porte: Transmission Control Protocol (TCP ) og User Datagram Protocol ( UDP) . Havne er identificeret ved deres portnummer og deres tilhørende protokol , for eksempel, er der TCP-port 1190 og UDP-port 1190 . Disse to er ikke den samme port . Port banker tildeler en sekvens af forsøg , der bruger både UDP og TCP-porte som en del af godkendelsen mønster .
Handshake
Port bankede sker under den traditionelle TCP tre-vejs håndtryk metode for at etablere en forbindelse. I denne model , sender klienten serveren en SYN pakke til en bestemt havn . Dette indikerer kunden ønsker at oprette forbindelse til denne port. Serveren svarer med en SYN- ACK budskab, som viser, at det er rede til at tillade forbindelsen . Klienten svarer derefter med en ACK meddelelse. Med port banker , for eksempel hvis en tre-trins knock er aftalt, sender klienten en SYN besked til TCP port 11300 . Serveren reagerer ikke , men bemærker, at kilden til anmodningen om denne port. Klienten sender en SYN til UDP-port 49001 . Igen serveren ikke reagerer, men bemærker begivenheden. Klienten sender en anmodning om en forbindelse til UDP-port 45454 . Igen er intet svar , men et notat . Det samme kunde sender derefter en SYN besked anmoder om en forbindelse på TCP port 17600 . Serveren tillader denne sammenhæng fordi kunden har udført det hemmelige knock .