? Port knocking er en metode for å åpne tilgang gjennom en brannmur . Brannmurer er ment å forhindre alle innkommende tilkoblinger . Men gjør port knocking en utenforstående datamaskinen til å koble . En spesifikk sekvens av forsøk på å koble gjennom en brannmur resulterer i en port blir åpnet og en forbindelse tillates . Scenario

Tenk om du bodde i en leilighet som hadde en solid inngangsdør uten vindu eller kikkhull . Noen som du skylder penger truer med å komme rundt til huset ditt og slå deg opp . Så , om du ikke ønsker å åpne døren i tilfelle det er den personen. Du fortelle dine venner til å banke fire ganger fort og dobbelt treg. Når du hører dette knock , vet du det er noen du stoler på, og det er trygt å åpne døren . Port banking følger samme scenario. En klarert søknaden er gitt en sekvens av handlinger som skal utføres for å få tilgang gjennom en brannmur .
Ports

nettverkskommunikasjon, er en port ikke en plugg eller socket på en datamaskin , ikke en døråpning , eller en sti eller en wire. Det er en adresse til et program . Internet Assigned Numbers Authority vedlikeholder en liste over programmer og deres dedikerte portnummer . Brannmurer blokkere alle forespørsler om innkommende tilkoblinger . Selv om nettverket teknikere snakk om å prøve porter , eller lytte på havner , går all trafikk til ett punkt, og det nettverket programmet leser inn portnummeret i pakken for å dirigere dataene til sitt bestemmelsessted søknad. Port banket innebærer en rekke forespørsler om tilkoblinger på en blir valgt sekvens av porter. Når denne sekvensen har vært prøvd , brannmuren vil tillate en forbindelse til den neste porten som kilde prøver .

Transportprotokoller

data reiser på tvers av nettverk i pakker . Disse pakkene er satt sammen av transportprotokoller . Det er to transport- protokoller som bruker porter: Transmission Control Protocol (TCP ) og User Datagram Protocol ( UDP ) . Porter er identifisert av sin port nummer og tilhørende protokoll , for eksempel, er det TCP-port 1190 og UDP -port 1190 . Disse to er ikke den samme port . Port banket tildeler en sekvens av forsøk som benytter både UDP og TCP-porter som en del av tillatelsen mønster.
Handshake

Port banking oppstår under den tradisjonelle TCP treveis håndtrykk metoden for å etablere en forbindelse. I denne modellen , sender klienten serveren en SYN pakke til en bestemt port . Dette betyr at klienten ønsker å koble til denne porten. Serveren svarer med en SYN - ACK melding, som viser det er forberedt på å tillate tilkoblingen. Klienten svarer da med en ACK melding. Med port banke , for eksempel hvis en tretrinns knock er avtalt, sender klienten en SYN melding til TCP -port 11300 . Serveren svarer ikke , men påpeker kilden for anmodningen om at porten. Klienten sender en SYN til UDP port 49001 . Igjen serveren ikke svarer, men bemerker hendelsen. Klienten sender en forespørsel om en forbindelse til UDP port 45454 . Igjen , ingen svar, men et notat tatt . Samme klient sender en SYN melding ber om en tilkobling på TCP port 17600 . Serveren gir denne forbindelse fordi klienten har utført bankesignalet .