一种基于UDT反向穿透技术的网络取证设备网管模型的制作方法

文档序号:12491385阅读:360来源:国知局

本发明涉及计算机领域,尤其涉及一种基于UDT反向穿透技术的网络取证设备网管模型。



背景技术:

目前网络取证技术在我国已经取得极大发展,网络取证主要基于某些手段和网络核心路由通信数据取证系统得到目标对象部分非法网络行为和网络犯罪证据,通过在目标对象计算机接入外部网络的网络通信设备入口处挂载临侦取证设备,对目标对象执行短时间、近距离的网络通信行为的分析和监控,进而得到目标对象第一手的网络非法活动和行为的电子证据。

目前需要远程访问一台机器的话,这台机器必须要有一个可以访问到的外部网络IP地址,现有技术中对于网络取证设备与管理终端之间的数据报文是通过外网IP地址进行传输,但是在实际取证工作中,取证设备因为某些原因没有可供访问的外网IP地址,导致网管设备无法有效的对取证设备进行管理访问,致使取证任务失败。

当网络取证设备所在的环境中不存在供其使用的外网IP地址时,就面临以下问题:外网远程的管理终端如何与网络取证设备连接进行网管工作,针对这一问题,本发明提出了以下解决方案。



技术实现要素:

本发明的目的在于提供一种基于UDT反向穿透技术的网络取证设备网管模型,能够有效的解决在网络取证设备处于无可使用外网IP地址的环境时,远程的管理终端仍能与网络取证设备连接进行网管工作。

为实现上述目的,本发明提出了一种基于UDT反向穿透技术的网络取证设备网管模型,包括以下步骤:

第一步,网络取证设备与网管服务器建立UDT连接,包括以下步骤:

(1)网络取证设备获取同一局域网下的目标终端在与外网连接时的数据;

(2)然后网络取证设备解析所述数据并获取所述目标终端的IP地址;

(3)进而网络取证设备根据所述IP地址建立一个虚拟IP地址;

(4)最后网络取证设备通过固定端口号以及虚拟IP地址采用UDT传输协议与网管服务器建立UDT连接。

且所述网管服务器与目标终端均连接到外网;

第二步,管理终端与所述外网相连,并通过TCP协议与所述网管服务器建立TCP连接;

第三步,在网络取证设备与管理终端分别与网管服务器建立连接后,所述管理终端通过网管服务器内预设的服务程序与所述网络取证设备建立通信连接,然后所述管理终端通过所述通讯连接访问并远程控制所述网络取证设备。

进一步的,在所述基于UDT反向穿透技术的网络取证设备网管模型中,网管服务器内预设一服务程序,所述服务程序对与网管服务器连接的网络取证设备和管理终端数据进行识别以及转化,并将所述网络取证设备和管理终端的数据在两者之间进行转发。

进一步的,在所述基于UDT反向穿透技术的网络取证设备网管模型中,所述管理终端为一个或多个。

与现有技术相比,本发明的有益效果是:网络取证设备通过获取目标终端与外部网络通信时的外网IP地址与网管服务器建立UDT连接且远程管理终端同时与外网的网管服务器建立连接,从而实现网络取证设备不需要外网IP地址就具有和外网设备通信的功能,进而使得管理终端能够对无外网IP地址的网络取证设备进行远程管理,也就是说可以让一台机器可以访问一台没有外网IP地址的设备,再搭配上一台有外网IP地址的网管服务器,即可实现远程管理本台机器的功能,在网卡不够用或不方便配备IP的情况下需要取得与外网间的联络有着潜在应用前景。

附图说明

图1为本发明基于UDT反向穿透技术的网络取证设备网管模型的示意图。

具体实施方式

下面将结合示意图对本发明的基于UDT反向穿透技术的网络取证设备网管模型进行更详细的描述,其中表示了本发明的优选实施例,应该理解本领域技术人员可以修改在此描述的本发明,而仍然实现本发明的有利效果。因此,下列描述应当被理解为对于本领域技术人员的广泛知道,而并不作为对本发明的限制。

如图1所示,本发明提出了一种基于UDT反向穿透技术的网络取证设备网管模型,包括以下步骤:

第一步,网络取证设备2借助目标终端1通过固定端口号与网管服务器3建立UDT连接,包括以下步骤:

(1)网络取证设备2获取同一局域网下的目标终端1在与外网5连接时的数据;

(2)然后网络取证设备2解析所述数据并获取所述目标终端1的IP地址;

(3)进而网络取证设备2根据所述IP地址建立一个虚拟IP地址;

(4)最后网络取证设备2通过固定端口号以及虚拟IP地址采用UDT传输协议与网管服务器3建立UDT连接;

且所述网管服务器与目标终端均连接到外网;

第二步,所述管理终端4与外网连接,并通过TCP协议与所述网管服务器3建立TCP连接,所述管理终端4可以为一个或多个;

第三步,在网络取证设备2与管理终端4分别与网管服务器3建立连接后,所述管理终端4通过网管服务器3内预设的服务程序与所述网络取证设备2建立通信连接,其中,所述服务程序能够对与网管服务器3连接的网络取证设备2和管理终端4的数据进行识别以及转化,即所述服务程序能将管理终端4发来的TCP格式数据包转换成UDT格式数据包,并转发给网络取证设备2;同理的,所述服务程序还能够将网络取证设备2发来的UDT格式数据包转换成TCP格式数据包,并转发给管理终端4,实现所述网络取证设备2和管理终端4内的数据包之间的转发,使得管理终端4与网络取证设备2建立通讯连接。

然后所述管理终端4通过所述通讯连接访问并远程控制所述网络取证设备2。

综上,在本发明实施例提供的基于UDT反向穿透技术的网络取证设备网管模型中,网络取证设备通过获取目标终端与外部网络通信时的外网IP地址与网管服务器建立UDT连接且远程管理终端同时与外网的网管服务器建立连接,从而实现网络取证设备不需要外网IP地址就具有和外网设备通信的功能,进而使得管理终端能够对无外网IP地址的网络取证设备进行远程管理,也就是说可以让一台机器可以访问一台没有外网IP地址的设备,再搭配上一台有外网IP地址的网管服务器,即可实现远程管理本台机器的功能,在网卡不够用或不方便配备IP的情况下需要取得与外网间的联络有着潜在应用前景。

上述仅为本发明的优选实施例而已,并不对本发明起到任何限制作用。任何所属技术领域的技术人员,在不脱离本发明的技术方案的范围内,对本发明揭露的技术方案和技术内容做任何形式的等同替换或修改等变动,均属未脱离本发明的技术方案的内容,仍属于本发明的保护范围之内。

当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1