多层网络取证方法、系统、电子设备及介质

本申请提供一种多层网络取证方法、系统、电子设备及介质，所述多层网络取证方法包括：探测网络环境并启动取证软件，获取与NAT子网中继节点与下层设备之间可用的基础通信协议和端口；根据所述通信协议和端口在中继节点与各跳板机之间、各所述跳板机与目标节点之间逐层建立通信隧道；接收取证任务并根据所述取证任务进行子任务及指令分割，以实现取证目的；将所述取证子任务通过多层所述通信隧道分发至各分布式目标节点；接收所述目标节点通过多层所述通信隧道反馈的数据包并展示取证结果。此种多层网络取证方法能够穿透多层网络防火墙，实现同时与不同NAT子网中多个目标节点的双向通信和数据传输。