路由器取证研究

作     者：韩马剑 HAN Majian

作者机构：河北省公安厅河北石家庄050000 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2016年第9期

页      面：51-55页

学科分类：030604[法学-侦查学] 0810[工学-信息与通信工程] 03[法学] 08[工学] 0838[工学-公安技术] 081001[工学-通信与信息系统] 030609[法学-涉外警务学] 0306[法学-公安学] 

主　　题：路由器 电子数据取证 网络犯罪 

摘      要：路由器作为一种普遍应用的网络设备,从其诞生就与网络犯罪纠缠在了一起,或者为网络犯罪提供网络传输,或者成为网络犯罪的对象,其存储器中通常保存有网络犯罪侦查的线索和证据。由于路由器具有自身特定的软硬件运行机制,需要通过特定的取证流程才能完整有效地提取、固定其中的电子证据。文章在介绍路由器基本功能的基础上,分析了路由器取证对网络犯罪侦查的重要作用。文章分别探讨了骨干级、企业级、接入级路由器的配置、日志等电子数据信息的查看、提取、固定的方法和流程,介绍了提取、分析路由表的要点。此外,文章还提出了智能路由器的取证方法。文章阐述了通过端口镜像技术提取、固定路由器正在转发的数据包的方法,实现了对路由器的全面取证。文章最后结合网络犯罪侦查和电子数据取证工作的基本要求和原则,针对路由器数据易丢失、不易提取固定的特性,给出了路由器取证的注意事项,以保障路由器取证的全面性、客观性和有效性。