没公网 IP，局域网内的嵌入式设备，只知道序列号，怎么对他进行远程控制？

正常的木马，能对外连接，就可以完全控制这台机器了

局域网如何出去的，你不知道吗？抓他包。

我个人设计过的东西是 tcp 链接到服务器上，断了就重连，到时候命令走 tcp 推下来。
之前搞过一个方案，每 N 分钟向服务器 GET 一下，刷新设备在线状态的同时拉一下待执行的命令。
后来不用 get 的方案是他们要实时的，不过 tcp 断连这东西也是比较难处理的，只能断了就连。一旦遇到断网特容易卡死

不管怎么样，要控制就一定要有通讯

@zjyl1994 长链接？设备量大的话会不会服务器撑不住。

@loading 抓了看不懂，有点尴尬

@tony1016 问题是怎么实现的……

@luckyrayyy 还好吧，人多了加服务器呗。真要是连接特别多，那说明你设备也卖了不少了，到时候加服务器的钱肯定有。而且大量长连接优化有现成方案，要是用 mqtt 甚至有公有云方案，你只要连上公有云收发消息就行了，剩下的连接管理公有云都给你搞了

@luckyrayyy 你可以搜一下，我知道阿里就有 iot 相关的一大把服务，数据通道啥的

找个监控录像机的视频推送服务看一下就行了吧,这个场景很典型了

各种物联网平台都提供反向控制，mqtt 或者 tcp 心跳包长连接，我只了解过 tcp 的

比如机智云，中移动也有物联网平台

如果是 Linux 你可以使用 Saltstack 来对设备控制

mqtt

@luckyrayyy 你可以看看 metasploit 的 tpc_reverse 的代码，有各种语言的版本，你自己看看就明白了

@tony1016 非常感谢