| 发明名称 | 一种基于用户态协议栈的无痕网络取证方法 | ||
| 摘要 | 本发明提出了一种基于用户态协议栈的无痕网络取证方法,取证设备通过抓取监控对象终端所接入公网的IP地址,并通过获取的IP地址和用户态协议栈访问并将取证数据传送至目标服务器,即取证设备在无法接入公网的环境中,依然能够通过用户态协议栈技术利用线路上其他设备的公网IP地址将电子证据 传递回后台服务器。 | ||
| 申请公布号 | CN106534182A | 申请公布日期 | 2017.03.22 |
| 申请号 | CN201611134473.6 | 申请日期 | 2016.12.10 |
| 申请人 | 武汉白虹软件科技有限公司 | 发明人 | 庞叶蒙 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种基于用户态协议栈的无痕网络取证方法,其特征在于,包括以下步骤:(a)首先,监控对象终端通过路由器访问公网;(b)其次,取证设备通过抓取路由器网络数据流量获取监控对象终端的公网IP地址;(c)最后,取证设备借助用户态协议栈和抓取的公网IP地址,访问接入公网的目标服务器,并将取证数据传输给所述目标服务器。 | ||
| 地址 | 430200 湖北省武汉市江夏区光谷大道61号光谷智慧园19栋 | ||