路由器取证新增网络嗅探、流量分析…总有一个功能是你需要的！

2022年09月30日 | 星期五

PH09-006

明天就是国庆节了，在这儿先祝大家国庆节快乐！假期技术保障可拨打平航技术热线：4008-390-960~

本期系列更新航哥带大家一起回顾平航路由器取证软件PH-Router中集成的“神仙”功能！

本期重点推荐：平航路由器取证软件PH-Router
配套取证装备1：平航路由器取证工作站PM610
配套取证装备2：平航路由器取证勘查箱PK611

PH-Router

功能一：网络嗅探

完成现场网络环境勘查是现场勘查关键的先发步骤。

如何快速完成现场“网关设备”的查找，平航路由器取证软件PH-Router提供了新的解决方案。

节后，PH-Router将上线网络嗅探功能，即针对现场例如路由器、电脑、手机、移动热点等具备“网络信号发送”，且在网络间起“网关作用”的电子设备，实现快速搜查，获取SSID、Mac地址、信号强弱等，协助现场网络环境勘查高效进行。

PH-Router

功能二：流量分析

网络流量分析通常是指捕捉网络中流动的数据包，并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题。对取证来说，就是寻找发现网络数据传输过程中的涉案线索的过程。

通过平航路由器取证软件PH-Router流量分析功能，可以快速捕获涉案路由器实时流量，并生成流量数据包。同时PH-Router还会将捕获到的流量数据进行统计整合，将请求地址、目标协议、字节长度进行合并统计，生成直观的数据统计表，方便后续深度研判分析。

此外，生成的流量数据包会保存在一个名为“PCAP”的文件夹下，取证人员可通过三方工具手动对流量包展开更进一步的解析、分析，灵活应用于取证实战。

PH-Router

功能三：逻辑镜像

在窝点现场勘查实战中，发现涉案路由器、移动热点、GoIP/VoIP等设备，均需要对其快速完成取证。

PH-Router提供的逻辑镜像制作功能，为现场快速取证完成后的路由器设备全量数据无损固定提供了支撑。

制作完成的逻辑镜像可在后续分析研判过程中，一键导入解析，快速还原、回溯证据链条。

PH-Router

功能四：物联设备勘查

平航路由器取证软件PH-Router针对窝点及现场勘查过程中遇到的GoIP/VoIP/移动热点等提供了全面的技术解决方案。

通过对其机身数据或网络数据溯源犯罪行为、挖掘犯罪线索，对案件侦破有着重要的参考价值意义。

其中，对于GoIP/VoIP取证模块，支持获取其全量数据、配置信息以及日志记录等，在受害人拓线方面提供了丰富的线索。

移动热点取证模块除了能获取设备配置信息之外，还支持获取端口连接信息，在现场网络设备拓线方面提供了全新的思路。

首批将适配支持包括华为、飞猫、中兴、本腾等品牌型号的移动热点设备取证。

PM610/PK611

平航路由器取证设备

网络环境勘查是窝点现场勘查的必备环节，如何快速、全面获取窝点现场网络环境状态是平航路由器取证软件正在突破的技术方向。

PH-Router自发布以来，从深度适配数百款品牌型号的智能/传统路由器，到适配得伯乐、零海拔、鼎信通达等厂商GoIP\VoIP设备的取证分析需求，再添加移动热点取证、流量分析、镜像制作、网络嗅探、无人机取证、智能穿戴等功能（陆续上线），逐渐形成完善的现场网络环境勘查功能体系，目标成为集成度领先的路由器取证产品。

路由器取证工作站PM610

路由器取证勘查箱PK611

为满足现场以及实验室取证需求，平航路由器取证设备提供专业工作站形态以及便携式勘查箱形态，灵活应用于实战。

更新软件，体验最新功能！

了解更多产品功能特点或产品试用，请联系平航区域业务人员。您也可以拨打4008-390-960平航技术支持热线，公众号后台留言给【航哥】获取相关资讯。

平航取证技术简报订阅入口

*平航取证技术简报限【执法用户】订阅，请务必提供您的任职单位信息~ 不符合要求的订阅申请，暂不受理。

杭州平航科技有限公司

全国技术热线 : 4008-390-960

杭州总部地址：
杭州市 滨江区滨安路650号A座16层

北京办事处地址：

北京市 西城区莲花池甲5号1号楼2单元507室

广东办事处地址：
广州市 越秀区环市东路370-372号2616室

江苏办事处地址：
南京市 玄武区珠江路88号A座2110室