V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
luckyrayyy
V2EX  ›  问与答

没公网 IP,局域网内的嵌入式设备,只知道序列号,怎么对他进行远程控制?

  •  
  •   luckyrayyy · 2019-06-26 14:28:06 +08:00 · 2124 次点击
    这是一个创建于 1962 天前的主题,其中的信息可能已经有所发展或是发生改变。

    设备在局域网内,没公网 IP,可以访问外网。只知道序列号的情况下厂家怎么对设备进行控制的?应该怎么设计?

    我猜测是设备出场就装了一个心跳程序,定期向厂商的控制平台发送心跳,然后根据厂商返回值再去调用厂商的某个接口。

    实际上是这么做的吗?

    16 条回复    2019-06-27 15:24:53 +08:00
    tony1016
        1
    tony1016  
       2019-06-26 16:49:39 +08:00
    正常的木马,能对外连接,就可以完全控制这台机器了
    loading
        2
    loading  
       2019-06-26 17:03:09 +08:00 via Android
    局域网如何出去的,你不知道吗?抓他包。
    zjyl1994
        3
    zjyl1994  
       2019-06-26 18:04:29 +08:00
    我个人设计过的东西是 tcp 链接到服务器上,断了就重连,到时候命令走 tcp 推下来。
    之前搞过一个方案,每 N 分钟向服务器 GET 一下,刷新设备在线状态的同时拉一下待执行的命令。
    后来不用 get 的方案是他们要实时的,不过 tcp 断连这东西也是比较难处理的,只能断了就连。一旦遇到断网特容易卡死
    129ykx733D016U2n
        4
    129ykx733D016U2n  
       2019-06-26 18:08:00 +08:00
    不管怎么样,要控制就一定要有通讯
    luckyrayyy
        5
    luckyrayyy  
    OP
       2019-06-26 18:12:06 +08:00 via iPhone
    @zjyl1994 长链接?设备量大的话会不会服务器撑不住。
    luckyrayyy
        6
    luckyrayyy  
    OP
       2019-06-26 18:12:21 +08:00 via iPhone
    @loading 抓了看不懂,有点尴尬
    luckyrayyy
        7
    luckyrayyy  
    OP
       2019-06-26 18:12:31 +08:00 via iPhone
    @tony1016 问题是怎么实现的……
    zjyl1994
        8
    zjyl1994  
       2019-06-26 22:09:01 +08:00
    @luckyrayyy 还好吧,人多了加服务器呗。真要是连接特别多,那说明你设备也卖了不少了,到时候加服务器的钱肯定有。而且大量长连接优化有现成方案,要是用 mqtt 甚至有公有云方案,你只要连上公有云收发消息就行了,剩下的连接管理公有云都给你搞了
    zjyl1994
        9
    zjyl1994  
       2019-06-26 22:11:46 +08:00   ❤️ 1
    @luckyrayyy 你可以搜一下,我知道阿里就有 iot 相关的一大把服务,数据通道啥的
    CallMeReznov
        10
    CallMeReznov  
       2019-06-26 22:36:25 +08:00   ❤️ 1
    找个监控录像机的视频推送服务看一下就行了吧,这个场景很典型了
    Destiny97
        11
    Destiny97  
       2019-06-26 22:39:42 +08:00 via Android   ❤️ 1
    各种物联网平台都提供反向控制,mqtt 或者 tcp 心跳包长连接,我只了解过 tcp 的
    Destiny97
        12
    Destiny97  
       2019-06-26 22:40:04 +08:00 via Android
    比如机智云,中移动也有物联网平台
    lidongyx
        13
    lidongyx  
       2019-06-27 01:57:33 +08:00 via iPhone   ❤️ 1
    如果是 Linux 你可以使用 Saltstack 来对设备控制
    goofool
        14
    goofool  
       2019-06-27 08:13:49 +08:00 via Android   ❤️ 1
    mqtt
    tony1016
        15
    tony1016  
       2019-06-27 09:53:02 +08:00   ❤️ 1
    @luckyrayyy 你可以看看 metasploit 的 tpc_reverse 的代码,有各种语言的版本,你自己看看就明白了
    luckyrayyy
        16
    luckyrayyy  
    OP
       2019-06-27 15:24:53 +08:00
    @tony1016 非常感谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2934 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 02:44 · PVG 10:44 · LAX 18:44 · JFK 21:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.