CN114449027A - 远程取证方法、装置、电子设备及存储介质 - Google Patents

远程取证方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN114449027A
CN114449027A CN202111566763.9A CN202111566763A CN114449027A CN 114449027 A CN114449027 A CN 114449027A CN 202111566763 A CN202111566763 A CN 202111566763A CN 114449027 A CN114449027 A CN 114449027A
Authority
CN
China
Prior art keywords
connection
remote
port
address
public network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111566763.9A
Other languages
English (en)
Inventor
黎军
段继平
李�荣
谢春磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Wangshen Dongjian Technology Co ltd
Original Assignee
Beijing Wangshen Dongjian Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Wangshen Dongjian Technology Co ltd filed Critical Beijing Wangshen Dongjian Technology Co ltd
Priority to CN202111566763.9A priority Critical patent/CN114449027A/zh
Publication of CN114449027A publication Critical patent/CN114449027A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种远程取证方法、装置、电子设备及存储介质,在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接;在所述具有公网IP地址的中间设备与远程终端之间建立第二连接;根据所述第一连接与所述第二连接,将所述目标设备的取证数据传输至所述远程终端,以实现远程取证。本发明通过将位于内网的目标设备、具有公网IP地址的中间设备以及远程终端之间建立连接关系,解决了当目标设备处于内网下,无法通过取证人员进行远程取证的问题,同时也避免了由于需要现场取证,取证人员携带存储设备不足而导致的部分目标设备无法取证或无法及时取证,实现了更及时、更高效的取证。

Description

远程取证方法、装置、电子设备及存储介质
技术领域
本发明涉及网络数据通信技术领域,尤其涉及一种远程取证方法、装置、电子设备及存储介质。
背景技术
在现有的取证技术领域,取证人员在面对目标服务器取证时,大多都是需要到现场进行取证,但是由于不熟悉现场目标服务器的情况,比如数量多少、容量大小,当取证人员没有准备那么多存储设备时导致部分目标服务器无法取证或无法及时取证,而且现场目标服务器均处于内网下,也无法获得其他相关技术人员的远程支持,也就无法保证服务器取证的高效性与及时性。
发明内容
本发明提供一种远程取证方法、装置、电子设备及存储介质,通过将位于内网的目标设备、具有公网IP地址的中间设备以及远程终端之间建立连接关系,解决了当目标设备处于内网下,无法通过取证人员进行远程取证的问题,同时也避免了由于需要现场取证,取证人员携带存储设备不足而导致的部分目标设备无法取证或无法及时取证,实现了更及时、更高效的取证。
第一方面,本发明提供一种远程取证方法,包括:
在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接;
在所述具有公网IP地址的中间设备与远程终端之间建立第二连接;
根据所述第一连接与所述第二连接,将所述目标设备的取证数据传输至所述远程终端,以实现远程取证。
进一步,根据所述第一连接与所述第二连接,将所述目标设备的取证数据传输至所述远程终端,以实现远程取证,具体包括:
根据所述第一连接与所述第二连接,将所述目标设备的取证数据镜像至所述远程终端,以实现远程取证。
进一步,所述在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接,包括:
在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备的本地端口之间建立第一映射关系;
在所述具有公网IP地址的中间设备的本地端口与所述中间设备的能被外网访问的端口之间建立第二映射关系;
根据所述第一映射关系与所述第二映射关系,在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接。
进一步,所述在所述具有公网IP地址的中间设备与远程终端之间建立第二连接,包括:
在所述具有公网IP地址的中间设备的能被外网访问的端口与远程终端之间建立第二连接。
进一步,所述目标设备的本地远程连接端口为ssh端口。
进一步,所述具有公网IP地址的中间设备的本地端口为127.0.0.1:8000端口。
进一步,所述中间设备的能被外网访问的端口为0.0.0.0:9000端口。
第二方面,本发明还提供了一种远程取证装置,包括:第一连接模块,第二连接模块,传输模块,其中:
第一连接模块,用于在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接;
第二连接模块,用于在所述具有公网IP地址的中间设备与远程终端之间建立第二连接;
传输模块,用于根据所述第一连接与所述第二连接,将所述目标设备的取证数据传输至所述远程终端,以实现远程取证。
第三方面,本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述远程取证方法的步骤。
第四方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述远程取证方法的步骤。
第五方面,本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述远程取证方法的步骤。
本发明提供的一种远程取证方法、装置、电子设备及存储介质,在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接;在所述具有公网IP地址的中间设备与远程终端之间建立第二连接;根据所述第一连接与所述第二连接,将所述目标设备的取证数据传输至所述远程终端,以实现远程取证,通过将位于内网的目标设备、具有公网IP地址的中间设备以及远程终端之间建立连接关系,解决了当目标设备处于内网下,无法通过取证人员进行远程取证的问题,同时也避免了由于需要现场取证,取证人员携带存储设备不足而导致的部分目标设备无法取证或无法及时取证,实现了更及时、更高效的取证。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种远程取证方法的流程示意图;
图2是本发明另一个实施例提供的一种远程取证方法的流程示意图;
图3是本发明另一个实施例提供的一种远程取证装置的结构框图;
图4是本发明另一个实施例提供的电子设备的结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本实施例提供的一种远程取证方法的流程示意图,参见图1,该方法包括:
步骤101:在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接;
可以理解的是,所述内网是指内部建立的局域网络或办公网络,比如一家公司有多台计算机,他们利用不同网络布局将多台计算机连接起来构成一个局部的办公或者资源共享网络,我们就称它为内网。
所述目标设备是取证人员需要进行取证的服务器或终端设备,存储了待取证的全部数据;所述目标设备可以是台式计算机、笔记本电脑、平板电脑、手机等一切能够实现数据传输的设备,也可以是与终端设备相连接服务器,在此不做具体限定。
所述公网IP地址是指以公网连接Internet上的非保留地址,公网的计算机和Internet上的其他计算机可随意互相访问。
本实施例中,中间设备是指具有公网IP地址,且能够连接所述内网的目标设备与内网之外设备的起到中间连接桥梁作用的设备,可以是台式计算机、笔记本电脑、平板电脑、手机等,在此不作具体限定。
具体地,在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备的本地端口之间建立第一映射关系;在所述具有公网IP地址的中间设备的本地端口与所述中间设备的能被外网访问的端口之间建立第二映射关系;根据所述第一映射关系与所述第二映射关系,在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接。
举例来说,一家科技公司现需请专门取证人员对属于公司内部的一台电脑进行取证,在位于内网的客户服务器的ssh端口与具有公网IP地址的共享计算机的127.0.0.1:8000端口之间建立第一映射关系;在具有公网IP地址的共享计算机的127.0.0.1:8000端口与共享计算机的能被外网访问的0.0.0.0:9000端口之间建立第二映射关系,根据所述第一映射关系与所述第二映射关系,在位于内网的客户服务器的ssh端口与具有公网IP地址的共享计算机之间建立第一连接。
步骤102:在所述具有公网IP地址的中间设备与远程终端之间建立第二连接;
可以理解的是,在本实施例中,远程终端是指能够通过与具有公网IP地址的中间设备进行连接,从而实现访问所述目标设备的终端设备,而且远程终端是位于目标设备所处内网之外的终端设备,所述终端设备可以是台式计算机、笔记本电脑、平板电脑、手机等一切具有传输功能的设备,在此不作具体限定。
具体地,在所述具有公网IP地址的中间设备的能被外网访问的端口与远程终端之间建立第二连接。
举例来说,在具有公网IP地址的共享计算机的能被外网访问的0.0.0.0:9000端口与取证计算机之间建立第二连接。
步骤103:根据所述第一连接与所述第二连接,将所述目标设备的取证数据传输至所述远程终端,以实现远程取证。
其中,第一连接是指上述内容所提及的位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间的连接;第二连接是指上述内容所提及的具有公网IP地址的中间设备与远程终端之间的连接。
需要进一步说明的是,根据所述第一连接与所述第二连接,将所述目标设备的取证数据镜像至所述远程终端,以实现远程取证。
具体地,根据在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立的第一连接,以及在所述具有公网IP地址的中间设备与远程终端之间建立的第二连接,将所述目标设备中存储的全部待取证数据镜像至所述远程终端,以实现远程取证。
举例来说,根据在位于内网的客户服务器的ssh端口与具有公网IP地址的共享计算机之间建立的第一连接,以及在所述具有公网IP地址的共享计算机与取证计算机之间建立的第二连接,将客户服务器中存储的全部待取证数据传输至取证计算机,以实现远程取证。
本实施例提供了一种远程取证方法,通过在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接;在所述具有公网IP地址的中间设备与远程终端之间建立第二连接;根据所述第一连接与所述第二连接,将所述目标设备的取证数据传输至所述远程终端,以实现远程取证,通过将位于内网的目标设备、具有公网IP地址的中间设备以及远程终端之间建立连接关系,解决了当目标设备处于内网下,无法通过取证人员进行远程取证的问题,同时也避免了由于需要现场取证,取证人员携带存储设备不足而导致的部分目标设备无法取证或无法及时取证,实现了更及时、更高效的取证。
基于上述实施例的内容,在本实施例中,所述步骤103根据所述第一连接与所述第二连接,将所述目标设备的取证数据传输至所述远程终端,以实现远程取证,具体可通过如下方式实现:
根据所述第一连接与所述第二连接,将所述目标设备的取证数据镜像至所述远程终端,以实现远程取证。
可以理解的是,镜像为一种文件存储形式,是冗余的一种类型,一个磁盘上的数据在另一个磁盘上存在一个完全相同的副本即为镜像。
需要进一步说明的是,在上述实施例中已提及目标设备是取证人员需要进行取证的服务器或终端设备,取证的目标设备不同时,取证的过程会存在一定区别;当需要取证的目标设备为终端设备时,可以直接将目标设备本地存储的数据镜像至远程终端,进行取证;当需要取证的目标设备为服务器时,可以将服务器中存储的数据直接镜像至远程终端进行显示并取证,也可以通过内网中能访问服务器的终端先访问服务器,然后将内网终端显示的服务器数据镜像至远程终端。
本实施例提供了一种远程取证方法,通过根据所述第一连接与所述第二连接,将所述目标设备的取证数据镜像至所述远程终端,以实现远程取证,通过将位于内网的目标设备、具有公网IP地址的中间设备以及远程终端之间建立连接关系,解决了当目标设备处于内网下,无法通过取证人员进行远程取证的问题,同时也避免了由于需要现场制作镜像,取证人员携带存储设备不足而导致的部分目标设备无法取证或无法及时取证,实现了更及时、更高效的取证。
基于上述实施例的内容,在本实施例中,所述步骤101在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接,具体可通过如下方式实现:
在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备的本地端口之间建立第一映射关系;
在所述具有公网IP地址的中间设备的本地端口与所述中间设备的能被外网访问的端口之间建立第二映射关系;
根据所述第一映射关系与所述第二映射关系,在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接。
需要进一步说明的是,中间设备的能被外网访问的端口与所述具有公网IP地址的中间设备的本地端口是位于中间设备上两个不同的端口。
其中,所述具有公网IP地址的中间设备的本地端口是不能够被外网直接访问,仅供公网IP本身访问,相当于处于自身具有公网IP地址的内网下,此时就需要通过中间设备上能被外网访问的端口与所述具有公网IP地址的中间设备的本地端口建立第二映射关系,从而实现位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间的第一连接。
举例来说,一客户服务器将本地远程连接端口ssh端口映射到具有公网IP地址的共享计算机的127.0.0.1:8000端口,由于具有公网IP地址的共享计算机的127.0.0.1:8000端口不能够被其他互联网直接访问,仅公网IP自己能访问,相当于处于自身的内网下,只有将具有公网IP地址的共享计算机的127.0.0.1:8000端口与共享计算机的能被外网访问的0.0.0.0:9000端口之间建立第二映射关系,才能实现客户服务器与具有公网IP地址的共享计算机之间的连接,即实现客户服务器中的待取证数据能够通过本地远程连接端口ssh端口传输至公网IP地址的共享计算机的127.0.0.1:8000端口,再由具有公网IP地址的共享计算机的127.0.0.1:8000端口与共享计算机的能被外网访问的0.0.0.0:9000端口之间建立的第二映射关系,实现将所述待取证数据传输至共享计算机的能被外网访问的0.0.0.0:9000端口,以便外网的任何地点的网络能够进行访问。
本实施例提供了一种远程取证方法,通过在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备的本地端口之间建立第一映射关系;在所述具有公网IP地址的中间设备的本地端口与所述中间设备的能被外网访问的端口之间建立第二映射关系;根据所述第一映射关系与所述第二映射关系,在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接,通过将位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立连接关系,解决了当目标服务器均处于内网情况下,无法通过其他相关技术人员进行远程取证的问题,同时也避免了由于需要现场取证,取证人员携带存储设备不足而导致的部分目标服务器无法取证或无法及时取证,实现了更及时、更高效的取证。
基于上述实施例的内容,在本实施例中,所述步骤102在所述具有公网IP地址的中间设备与远程终端之间建立第二连接,具体可通过如下方式实现:
在所述具有公网IP地址的中间设备的能被外网访问的端口与远程终端之间建立第二连接。
其中,远程终端是指能够通过与具有公网IP地址的中间设备进行连接,从而实现访问所述目标设备的终端设备,而且远程终端是位于目标设备所处内网之外的终端设备,所述终端设备可以是台式计算机、笔记本电脑、平板电脑、手机等一切具有传输功能的设备,在此不作具体限定;与远程终端之间建立第二连接。
具体地,与具有公网IP地址的中间设备的能被外网访问的端口建立连接关系的可以是远程终端任意一个可用来传输数据以及接收数据的端口。
举例来说,在所述具有公网IP地址的共享计算机的能被外网访问的0.0.0.0:9000端口与取证计算机的之间建立第二连接。
本实施例提供了一种远程取证方法,通过在所述具有公网IP地址的中间设备的能被外网访问的端口与远程终端之间建立第二连接,从而实现远程终端对位于内网的目标设备的访问,解决了当目标服务器均处于内网情况下,无法通过其他相关技术人员进行远程取证的问题,同时也避免了由于需要现场取证,取证人员携带存储设备不足而导致的部分目标服务器无法取证或无法及时取证,实现了更及时、更高效的取证。
在上述实施例的基础上,在本实施例中,所述目标设备的本地远程连接端口为ssh端口。
可以理解的是,ssh端口默认的端口为22端口,为Secure Shell由IETF的网络工作小组(Network Working Group)所制定;SSH是建立在应用层和传输层基础上的一种安全协议。SSH传输数据是加密的,可以有效防止被第三者监测到传输的数据,避免了远程管理过程中的数据泄露问题,除此之外,SSH的数据是经过压缩的,所以可以加快传输的速度。
需要进一步说明的是,所述目标设备的本地远程连接端口还可以是除了ssh端口默认的端口22端口以外的端口,即ssh端口和22端口不是必须绑定的。
在本实施例中,与具有公网IP地址的共享计算机的127.0.0.1:8000端口建立第一连接的为客户服务器的ssh端口。
本实施例提供了一种远程取证方法,通过将所述目标设备的本地远程连接端口设置为ssh端口,有效防止了被第三者监测到传输的数据,避免了远程传输过程中的数据泄露问题,除此之外,由于SSH的数据是经过压缩的,所以加快了数据传输的速度,实现了更安全、更快速的取证。
在上述实施例的基础上,所述具有公网IP地址的中间设备的本地端口为127.0.0.1:8000端口。
其中,IP地址127.0.0.1是系统自动生成的,8000端口是可变的,只要是未被占用的本地端口号即可。
需要进一步说明的是,所述具有公网IP地址的中间设备的本地端口是不能够被外网直接访问的,仅供公网IP本身访问,相当于处于自身具有公网IP地址的内网下,此时就需要通过中间设备上能被外网访问的端口与所述具有公网IP地址的中间设备的本地端口建立映射关系,从而实现位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间的连接。
举例来说,本实施例中,具有公网IP地址的共享计算机的本地端口为127.0.0.1:8000端口。
在上述实施例的基础上,所述中间设备的能被外网访问的端口为0.0.0.0:9000端口。
其中,端口前面的0.0.0.0是系统自动生成的IP地址,全0的IP地址通常用来表示任意IP,例如,服务器监听0.0.0.0这个IP地址的9000端口,则无论访问这个服务器的哪个IP地址均可以成功;端口号9000是可变的,可以是所述中间设备的能被外网访问的任一端口,通过将所述中间设备的能被外网访问的端口与具有公网IP地址的中间设备的本地端口建立映射关系,从而实现位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间的连接。
举例来说,在本实施例中,共享计算机的能被外网访问的端口为0.0.0.0:9000端口。
本实施例提供了一种远程取证方法,通过将所述具有公网IP地址的中间设备的本地端口设置为127.0.0.1:8000端口,所述中间设备的能被外网访问的端口设置为0.0.0.0:9000端口,从而建立两者之间的映射关系,实现位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间的连接,使得远程终端设备通过接入中间设备的能被外网访问的端口,就能够获取处于内网下的目标设备的待取证数据,有效避免了因目标设备位于内网下而无法进行远程取证,从而实现了通过内网穿透进行及时、有效地远程取证。
图2是本申请另一个实施例提供的一种远程取证方法的流程示意图,参考图2。本实施例的远程取证应用于制作服务器镜像。进入处于内网下的客户服务器,通过版本标识确定服务器系统目前版本;对服务器系统下达指令,将本地远程连接端口映射到公网IP上,即将本地的22端口反向代理到公网IP的8000端口上;公网IP将客户服务器映射到的端口再映射到本地任意可用的IP和自定义端口上,即公网IP将目标服务器映射到的ssh端口再映射到公网IP的8000端口,再将本地的8000端口正向代理到本地的9000端口,以便任何地点均可访问;控制远程取证计算机访问此时的公网IP和自定义端口;也是说此时访问公网IP的9000端口即实现访问客户服务器的22端口,在远程主机上下达制作目标服务器镜像的指令。此时访问公网IP就相当于访问处于内网的客户服务器;对远程取证计算机下达显示制作镜像的实时速度(MB/S)。
其中,所有访问公网IP 127.0.0.1:8000端口的请求都转发到客户服务器的22端口;所有访问公网IP 0.0.0.0:9000端口的请求都转发到公网IP 127.0.0.1:8000端口;取证计算机访问公网IP 0.0.0.0:9000端口。
需要进一步说明的是,客户服务器将22端口映射到公网IP的8000端口,此时公网IP会出现127.0.0.1:8000的本地端口,这个端口不能被其他互联网访问到,仅公网IP自己能访问,相当于处于自身的内网下,只有将8000端口正向代理到0.0.0.0:9000端口,才能够实现外网对传输至公网IP的客户服务器的待取证数据的访问。
图3为本实施例提供的远程取证装置的结构框图,该装置包括第一连接模块301、第二连接模块302、传输模块303,其中:
第一连接模块301,用于在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接;
可以理解的是,所述内网是指内部建立的局域网络或办公网络,比如一家公司有多台计算机,他们利用不同网络布局将多台计算机连接起来构成一个局部的办公或者资源共享网络,我们就称它为内网。
所述目标设备是取证人员需要进行取证的服务器或终端设备,存储了待取证的全部数据;所述目标设备可应用于台式计算机、笔记本电脑、平板电脑、手机等一切能够实现数据传输的设备,也可以是与终端设备相连接服务器,在此不做具体限定。
所述公网IP地址是指以公网连接Internet上的非保留地址,公网的计算机和Internet上的其他计算机可随意互相访问。
本实施例中,中间设备是指具有公网IP地址,且能够连接所述内网的目标设备与内网之外设备的起到中间连接桥梁作用的设备,可以是台式计算机、笔记本电脑、平板电脑、手机等,在此不作具体限定。
具体地,在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备的本地端口之间建立第一映射关系;在所述具有公网IP地址的中间设备的本地端口与所述中间设备的能被外网访问的端口之间建立第二映射关系;根据所述第一映射关系与所述第二映射关系,在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接。
举例来说,一家科技公司现需请专门取证人员对属于公司内部的一台电脑进行取证,在位于内网的客户服务器的ssh端口与具有公网IP地址的共享计算机的127.0.0.1:8000端口之间建立第一映射关系;在具有公网IP地址的共享计算机的127.0.0.1:8000端口与共享计算机的能被外网访问的0.0.0.0:9000端口之间建立第二映射关系,根据所述第一映射关系与所述第二映射关系,在位于内网的客户服务器的ssh端口与具有公网IP地址的共享计算机之间建立第一连接。
第二连接模块302,用于在所述具有公网IP地址的中间设备与远程终端之间建立第二连接;
可以理解的是,在本实施例中,远程终端是指能够通过与具有公网IP地址的中间设备进行连接,从而实现访问所述目标设备的终端设备,而且远程终端是位于目标设备所处内网之外的终端设备,所述终端设备可以是台式计算机、笔记本电脑、平板电脑、手机等一切具有传输功能的设备,在此不作具体限定。
具体地,在所述具有公网IP地址的中间设备的能被外网访问的端口与远程终端之间建立第二连接。
举例来说,在具有公网IP地址的共享计算机的能被外网访问的0.0.0.0:9000端口与取证计算机之间建立第二连接。
传输模块303,用于根据所述第一连接与所述第二连接,将所述目标设备的取证数据传输至所述远程终端,以实现远程取证。
其中,第一连接是指上述内容所提及的位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间的连接;第二连接是指上述内容所提及的具有公网IP地址的中间设备与远程终端之间的连接。
需要进一步说明的是,根据所述第一连接与所述第二连接,将所述目标设备的取证数据镜像至所述远程终端,以实现远程取证。
具体地,根据在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立的第一连接,以及在所述具有公网IP地址的中间设备与远程终端之间建立的第二连接,将所述目标设备中存储的全部待取证数据镜像至所述远程终端,以实现远程取证。
举例来说,根据在位于内网的客户服务器的ssh端口与具有公网IP地址的共享计算机之间建立的第一连接,以及在所述具有公网IP地址的共享计算机与取证计算机之间建立的第二连接,将客户服务器中存储的全部待取证数据传输至取证计算机,以实现远程取证。
本实施例提供了一种远程取证装置,通过第一连接模块301用于在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接;第二连接模块302用于在所述具有公网IP地址的中间设备与远程终端之间建立第二连接;传输模块303用于根据所述第一连接与所述第二连接,将所述目标设备的取证数据传输至所述远程终端,以实现远程取证,通过将位于内网的目标设备、具有公网IP地址的中间设备以及远程终端之间建立连接关系,解决了当目标设备处于内网下,无法通过取证人员进行远程取证的问题,同时也避免了由于需要现场取证,取证人员携带存储设备不足而导致的部分目标设备无法取证或无法及时取证,实现了更及时、更高效的取证。
可选的,所述传输模块303,具体包括:
根据所述第一连接与所述第二连接,将所述目标设备的取证数据镜像至所述远程终端,以实现远程取证。
本实施例提供了一种远程取证装置,通过根据所述第一连接与所述第二连接,将所述目标设备的取证数据镜像至所述远程终端,以实现远程取证,通过将位于内网的目标设备、具有公网IP地址的中间设备以及远程终端之间建立连接关系,解决了当目标设备处于内网下,无法通过取证人员进行远程取证的问题,同时也避免了由于需要现场制作镜像,取证人员携带存储设备不足而导致的部分目标设备无法取证或无法及时取证,实现了更及时、更高效的取证。
可选的,所述第一连接模块301还包括:
用于在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备的本地端口之间建立第一映射关系;
在所述具有公网IP地址的中间设备的本地端口与所述中间设备的能被外网访问的端口之间建立第二映射关系;
根据所述第一映射关系与所述第二映射关系,在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接。
本实施例提供了一种远程取证装置,通过第一连接模块还用于在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备的本地端口之间建立第一映射关系;在所述具有公网IP地址的中间设备的本地端口与所述中间设备的能被外网访问的端口之间建立第二映射关系;根据所述第一映射关系与所述第二映射关系,在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接,通过将位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立连接关系,解决了当目标服务器均处于内网情况下,无法通过其他相关技术人员进行远程取证的问题,同时也避免了由于需要现场取证,取证人员携带存储设备不足而导致的部分目标服务器无法取证或无法及时取证,实现了更及时、更高效的取证。
可选的,所述第二连接模块302还包括:
在所述具有公网IP地址的中间设备的能被外网访问的端口与远程终端之间建立第二连接。
本实施例提供了一种远程取证装置,通过第二连接模块还用于在所述具有公网IP地址的中间设备的能被外网访问的端口与远程终端之间建立第二连接,从而实现远程终端对位于内网的目标设备的访问,解决了当目标服务器均处于内网情况下,无法通过其他相关技术人员进行远程取证的问题,同时也避免了由于需要现场取证,取证人员携带存储设备不足而导致的部分目标服务器无法取证或无法及时取证,实现了更及时、更高效的取证。
可选的,所述装置中所述目标设备的本地远程连接端口为ssh端口。
本实施例提供了一种远程取证装置,通过将所述目标设备的本地远程连接端口设置为ssh端口,有效防止了被第三者监测到传输的数据,避免了远程传输过程中的数据泄露问题,除此之外,由于SSH的数据是经过压缩的,所以加快了数据传输的速度,实现了更安全、更快速的取证。
可选的,所述装置中所述具有公网IP地址的中间设备的本地端口为127.0.0.1:8000端口。
可选的,所述装置中所述中间设备的能被外网访问的端口为0.0.0.0:9000端口。
本实施例提供了一种远程取证装置,通过将所述具有公网IP地址的中间设备的本地端口设置为127.0.0.1:8000端口,所述中间设备的能被外网访问的端口设置为0.0.0.0:9000端口,从而建立两者之间的映射关系,实现位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间的连接,使得远程终端设备通过接入中间设备的能被外网访问的端口,就能够获取处于内网下的目标设备的待取证数据,有效避免了因目标设备位于内网下而无法进行远程取证,从而实现了通过内网穿透进行及时、有效地远程取证。
图4为本发明实施例提供的一种电子设备的实体结构示意图,如图4所示,该电子设备可以包括:处理器(processor)410、通信接口(Communications Interface)420、存储器(memory)430和总线440,其中,处理器410,通信接口420,存储器430通过总线440完成相互间的通信。总线440可以用于电子设备与传感器之间的信息传输。处理器410可以调用存储器430中的逻辑指令,以执行如下方法:在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接;在所述具有公网IP地址的中间设备与远程终端之间建立第二连接;根据所述第一连接与所述第二连接,将所述目标设备的取证数据传输至所述远程终端,以实现远程取证。
此外,上述的存储器430中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明实施例提供一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储计算机指令,该计算机指令使计算机执行上述实施例所提供的一种远程取证方法,例如包括:在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接;在所述具有公网IP地址的中间设备与远程终端之间建立第二连接;根据所述第一连接与所述第二连接,将所述目标设备的取证数据传输至所述远程终端,以实现远程取证。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
又一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的一种远程取证方法,该方法包括:在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接;在所述具有公网IP地址的中间设备与远程终端之间建立第二连接;根据所述第一连接与所述第二连接,将所述目标设备的取证数据传输至所述远程终端,以实现远程取证。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种远程取证方法,其特征在于,包括:
在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接;
在所述具有公网IP地址的中间设备与远程终端之间建立第二连接;
根据所述第一连接与所述第二连接,将所述目标设备的取证数据传输至所述远程终端,以实现远程取证。
2.根据权利要求1所述的远程取证方法,其特征在于,根据所述第一连接与所述第二连接,将所述目标设备的取证数据传输至所述远程终端,以实现远程取证,具体包括:
根据所述第一连接与所述第二连接,将所述目标设备的取证数据镜像至所述远程终端,以实现远程取证。
3.根据权利要求1所述的远程取证方法,其特征在于,所述在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接,包括:
在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备的本地端口之间建立第一映射关系;
在所述具有公网IP地址的中间设备的本地端口与所述中间设备的能被外网访问的端口之间建立第二映射关系;
根据所述第一映射关系与所述第二映射关系,在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接。
4.根据权利要求3所述的远程取证方法,其特征在于,所述在所述具有公网IP地址的中间设备与远程终端之间建立第二连接,包括:
在所述具有公网IP地址的中间设备的能被外网访问的端口与远程终端之间建立第二连接。
5.根据权利要求3所述的远程取证方法,其特征在于,所述目标设备的本地远程连接端口为ssh端口。
6.根据权利要求3所述的远程取证方法,其特征在于,所述具有公网IP地址的中间设备的本地端口为127.0.0.1:8000端口;
和/或,所述中间设备的能被外网访问的端口为0.0.0.0:9000端口。
7.一种远程取证装置,其特征在于,包括:第一连接模块,第二连接模块,传输模块,其中:
第一连接模块,用于在位于内网的目标设备的本地远程连接端口与具有公网IP地址的中间设备之间建立第一连接;
第二连接模块,用于在所述具有公网IP地址的中间设备与远程终端之间建立第二连接;
传输模块,用于根据所述第一连接与所述第二连接,将所述目标设备的取证数据传输至所述远程终端,以实现远程取证。
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述一种远程取证方法的步骤。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述一种远程取证方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述一种远程取证方法的步骤。
CN202111566763.9A 2021-12-20 2021-12-20 远程取证方法、装置、电子设备及存储介质 Pending CN114449027A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111566763.9A CN114449027A (zh) 2021-12-20 2021-12-20 远程取证方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111566763.9A CN114449027A (zh) 2021-12-20 2021-12-20 远程取证方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN114449027A true CN114449027A (zh) 2022-05-06

Family

ID=81363860

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111566763.9A Pending CN114449027A (zh) 2021-12-20 2021-12-20 远程取证方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN114449027A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101854392A (zh) * 2010-05-20 2010-10-06 清华大学 一种基于云计算环境的个人数据管理方法
CN103118147A (zh) * 2013-01-24 2013-05-22 中国联合网络通信集团有限公司 内网服务器访问方法、设备和系统
CN110245020A (zh) * 2019-06-21 2019-09-17 真相网络科技(北京)有限公司 基于多个取证设备的手机内容取证方法和系统
CN110266828A (zh) * 2019-06-11 2019-09-20 华为技术有限公司 一种建立端到端网络连接的方法、装置及网络系统
CN112073494A (zh) * 2020-08-31 2020-12-11 成都新潮传媒集团有限公司 建立连接的方法、装置及存储介质
CN112802340A (zh) * 2020-12-31 2021-05-14 深圳云天励飞技术股份有限公司 车辆行驶数据处理方法、系统及相关装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101854392A (zh) * 2010-05-20 2010-10-06 清华大学 一种基于云计算环境的个人数据管理方法
CN103118147A (zh) * 2013-01-24 2013-05-22 中国联合网络通信集团有限公司 内网服务器访问方法、设备和系统
CN110266828A (zh) * 2019-06-11 2019-09-20 华为技术有限公司 一种建立端到端网络连接的方法、装置及网络系统
WO2020248963A1 (zh) * 2019-06-11 2020-12-17 华为技术有限公司 一种建立端到端网络连接的方法、装置及网络系统
CN110245020A (zh) * 2019-06-21 2019-09-17 真相网络科技(北京)有限公司 基于多个取证设备的手机内容取证方法和系统
CN112073494A (zh) * 2020-08-31 2020-12-11 成都新潮传媒集团有限公司 建立连接的方法、装置及存储介质
CN112802340A (zh) * 2020-12-31 2021-05-14 深圳云天励飞技术股份有限公司 车辆行驶数据处理方法、系统及相关装置

Similar Documents

Publication Publication Date Title
CN110166432A (zh) 对内网目标服务的访问方法、提供内网目标服务的方法
JP4307448B2 (ja) 分散オブジェクトを単一表現として管理するシステムおよび方法
US9348665B2 (en) Mapping messages between web services
CN113905030B (zh) 内外网通讯方法、装置、内网终端、代理服务器和存储介质
CN101350833B (zh) 在代理服务器环境中管理远程主机可见性的方法和系统
CN110191031A (zh) 网络资源访问方法、装置、电子设备
KR20080026161A (ko) 원격 네트워크 액세스를 위한 통일된 아키텍쳐
CN102761534B (zh) 实现媒体接入控制层透明代理的方法和装置
CN104579887A (zh) 云网关、云网关创建配置系统及方法
CN112565484B (zh) 域名无缝漫游访问局域网设备的方法、系统及存储介质
CN106648838B (zh) 一种资源池管理的配置方法及装置
CN109561054A (zh) 一种数据传输方法、控制器及接入设备
CN107172061A (zh) 一种实现共享的方法和系统
US20070199065A1 (en) Information processing system
CN110392066A (zh) 一种访问服务的方法和装置
CN114500527A (zh) 一种边缘设备带外管理系统及方法
CN114285659A (zh) 一种反向代理方法、装置、设备及存储介质
CN105591959A (zh) 一种利用ssl会话重用进行负载均衡的系统及方法
CN110417741A (zh) 一种过滤安全组的方法和装置
US11757845B2 (en) Private communication service in a public cloud environment
CN114449027A (zh) 远程取证方法、装置、电子设备及存储介质
WO2023109045A1 (zh) WebRTC连接方法及系统
JP6605149B2 (ja) 共有端末の検出方法及びその装置
WO2015117380A1 (zh) 一种远程桌面协议网关进行路由交换的方法、设备及系统
CN114827197B (zh) 基于物联网的服务通信方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination