? Porto bater é um método de abrir o acesso através de um firewall. Firewalls são destinadas a impedir todas as conexões de entrada. No entanto , a porta batendo permite um computador externo para se conectar. A seqüência específica de tentativas de conexão através de um firewall resulta em uma porta que está sendo aberta e uma conexão permitida. Cenário
Imagine se você vivesse em um apartamento que tinha uma porta sólida com nenhuma janela ou olho mágico. Alguém para quem você deve dinheiro ameaça para vir ao redor de sua casa e bater em você . Então, você não quer abrir a porta no caso de ser essa pessoa. Você diga aos seus amigos para bater quatro vezes rápido e duas vezes lento. Quando você ouvir esta batida , você sabe que é alguém que você confia e é seguro para abrir a porta . Porto bate segue o mesmo cenário. Um aplicativo confiável é dada uma seqüência de ações a serem executadas , a fim de ter acesso através de um firewall.
Portas
comunicações de rede , uma porta não é um plug ou soquete em um computador , e não uma porta, nem um caminho nem um fio. É um endereço para um aplicativo. A Internet Assigned Numbers Authority mantém uma lista de aplicativos e seus números de porta dedicados. Firewalls bloquear todos os pedidos de conexões de entrada. Apesar de técnicos de rede de portas tentando falar ou escutar nos portos , todo o tráfego vai para um ponto e que o programa de rede lê o número da porta no pacote para direcionar os dados para o seu aplicativo de destino. Porto bate envolve uma série de pedidos de conexões em uma sequência previamente combinado de portas. Uma vez que a seqüência foi tentado, o firewall irá permitir uma conexão para a próxima porta que tenta fonte .
Transportes Protocolos
dados viajam através das redes em pacotes . Esses pacotes são reunidos através de protocolos de transporte . Existem dois protocolos de transporte que usam portas : o Transmission Control Protocol (TCP ) eo User Datagram Protocol (UDP). As portas são identificados pelo seu número de porta e seu protocolo associado , por exemplo , não é a porta TCP 1190 e UDP 1190. Estes dois não são a mesma porta . Porto bate atribui uma seqüência de tentativas que utiliza ambas as portas UDP e TCP , como parte do padrão de autorização.
Handshake
Porto batendo ocorre durante o TCP de três vias tradicional método handshake de estabelecer uma conexão. Neste modelo , o cliente envia ao servidor um pacote SYN para uma porta específica . Isso indica que o cliente deseja se conectar a essa porta . O servidor responde com uma mensagem de SYN- ACK , o que mostra que está preparado para permitir a conexão. O cliente, então, responde com uma mensagem de ACK . Com porta batendo , por exemplo, se uma batida de três estágios é acordado , o cliente envia uma mensagem SYN para a porta TCP 11300 . O servidor não responde , mas observa a fonte do pedido para essa porta . O cliente envia um SYN para a porta UDP 49001 . Mais uma vez o servidor não responder , mas observa o evento. O cliente envia uma solicitação de uma conexão com a porta UDP 45454 . Mais uma vez, nenhuma resposta , mas uma observação é tomada. O mesmo cliente então envia uma mensagem SYN solicitando uma conexão na porta TCP 17600 . O servidor permite que essa conexão porque o cliente realizou a batida secreta .
