[发明专利]一种基于UDT反向穿透技术的网络取证设备网管模型

说明书

本发明提出了一种基于UDT反向穿透技术的网络取证设备网管模型，网络取证设备通过获取目标终端与外部网络通信时的外网IP地址与网管服务器建立UDT连接且远程管理终端同时与外网的网管服务器建立连接，从而实现网络取证设备不需要外网IP地址就具有和外网设备通信的功能，进而使得管理终端能够对无外网IP地址的网络取证设备进行远程管理，也就是说可以让一台机器可以访问一台没有外网IP地址的设备，再搭配上一台有外网IP地址的网管服务器，即可实现远程管理本台机器的功能，在网卡不够用或不方便配备IP的情况下需要取得与外网间的联络有着潜在应用前景。

技术领域

本发明涉及计算机领域，尤其涉及一种基于UDT反向穿透技术的网络取证设备网管模型。

背景技术

目前网络取证技术在我国已经取得极大发展，网络取证主要基于某些手段和网络核心路由通信数据取证系统得到目标对象部分非法网络行为和网络犯罪证据，通过在目标对象计算机接入外部网络的网络通信设备入口处挂载临侦取证设备，对目标对象执行短时间、近距离的网络通信行为的分析和监控，进而得到目标对象第一手的网络非法活动和行为的电子证据。

目前需要远程访问一台机器的话，这台机器必须要有一个可以访问到的外部网络IP地址，现有技术中对于网络取证设备与管理终端之间的数据报文是通过外网IP地址进行传输，但是在实际取证工作中，取证设备因为某些原因没有可供访问的外网IP地址，导致网管设备无法有效的对取证设备进行管理访问，致使取证任务失败。

当网络取证设备所在的环境中不存在供其使用的外网IP地址时，就面临以下问题：外网远程的管理终端如何与网络取证设备连接进行网管工作，针对这一问题，本发明提出了以下解决方案。

发明内容

本发明的目的在于提供一种基于UDT反向穿透技术的网络取证设备网管模型，能够有效的解决在网络取证设备处于无可使用外网IP地址的环境时，远程的管理终端仍能与网络取证设备连接进行网管工作。

为实现上述目的，本发明提出了一种基于UDT反向穿透技术的网络取证设备网管模型，包括以下步骤：

第一步，网络取证设备与网管服务器建立UDT连接，包括以下步骤：

（1）网络取证设备获取同一局域网下的目标终端在与外网连接时的数据；

（2）然后网络取证设备解析所述数据并获取所述目标终端的IP地址；

（3）进而网络取证设备根据所述IP地址建立一个虚拟IP地址；

（4）最后网络取证设备通过固定端口号以及虚拟IP地址采用UDT传输协议与网管服务器建立UDT连接。

且所述网管服务器与目标终端均连接到外网；

第二步，管理终端与所述外网相连，并通过TCP协议与所述网管服务器建立TCP连接；

第三步，在网络取证设备与管理终端分别与网管服务器建立连接后，所述管理终端通过网管服务器内预设的服务程序与所述网络取证设备建立通信连接，然后所述管理终端通过所述通讯连接访问并远程控制所述网络取证设备。

进一步的，在所述基于UDT反向穿透技术的网络取证设备网管模型中，网管服务器内预设一服务程序，所述服务程序对与网管服务器连接的网络取证设备和管理终端数据进行识别以及转化，并将所述网络取证设备和管理终端的数据在两者之间进行转发。

进一步的，在所述基于UDT反向穿透技术的网络取证设备网管模型中，所述管理终端为一个或多个。