? Port knackning är en metod för att skapa tillgång genom en brandvägg . Brandväggar är avsedda att förhindra att alla inkommande anslutningar . Dock möjliggör port knackar en extern dator för att ansluta . En specifik sekvens av försök att koppla genom en brandvägg resulterar i en port som öppnas och en anslutning tillåts. Scenario
Tänk om du bodde i en lägenhet som hade en fast ytterdörren med inga fönster eller titthål . Någon som du är skyldig pengar hotar att komma runt till ditt hus och slå dig . Så , vill du inte att öppna dörren i fall det är den personen . Du berätta för dina vänner att slå fyra gånger snabbt och dubbelt långsamt . När du hör den här knock , vet du att det är någon som du litar på och det är säkert att öppna dörren . Port knackar följer samma scenario . En betrodd ansökan ges en sekvens av åtgärder som ska utföras för att få åtkomst via en brandvägg .
Hamnar
nätverkskommunikation , är en port inte en plugg eller uttag på en dator , inte en dörröppning , eller en väg eller en tråd . Det är en adress till ett program . Internet Assigned Numbers Authority upprätthåller en lista över program och deras hängivna portnummer . Brandväggar blockerar alla förfrågningar om inkommande anslutningar . Även nätverkstekniker pratar om att försöka portar , eller lyssnar på hamnar , går all trafik till en punkt och att nätverket program läser portnumret i paketet för att dirigera data till sin destination ansökan . Port knackar innebär en rad förfrågningar om anslutningar på en förutbestämd sekvens av portar . När denna sekvens har försökt , kommer brandväggen att tillåta anslutning till nästa port som källa försöker .
Transportprotokoll
Data färdas över nätverk i paket . Dessa paket är sammansatta av transportprotokoll . Det finns två transportprotokoll som använder portar : Transmission Control Protocol ( TCP ) och User Datagram Protocol ( UDP ) . Hamnar identifieras genom sin portnummer och tillhörande protokoll , till exempel , finns det TCP-port 1190 och UDP-port 1190 . Dessa två är inte samma port . Port knackar tilldelar en sekvens av försök som utnyttjar både UDP och TCP-portar som en del av godkännandet mönster .
Handslag
Port knackning inträffar under den traditionella TCP trevägs handskakning metod för att upprätta en anslutning . I denna modell , skickar klienten servern en SYN paket till en särskild port. Detta indikerar att klienten vill ansluta till den porten . Servern svarar med ett SYN - ACK-meddelande , vilket visar att det är berett att tillåta anslutningen . Klienten svarar sedan med ett ACK-meddelande . Med port knackar , till exempel om en trestegs knock är överens , skickar klienten ett SYN meddelande till TCP-port 11300 . Servern svarar inte , men noterar källan för begäran om den porten . Klienten skickar ett SYN till UDP-port 49001 . Återigen servern inte svarar , men noterar händelsen . Klienten skickar en begäran om anslutning till UDP-port 45454 . Återigen är inget svar, men en anteckning tas. Samma klienten skickar då ett SYN meddelande som begär en anslutning på TCP-port 17600 . Servern tillåter detta sammanhang eftersom klienten har utfört hemliga knackningen .
