honeyd安装
1.下載相關軟件和庫
honeyd:http://www.citi.umich.edu/u/provos/honeyd/honeyd-1.5c.tar.gz
libevent、libdnet、libpcap、arpd、honeyd liunx toolkit這幾個都可以在http://www.citi.umich.edu/u/provos/honeyd/ 下載到(這里面也有honeyd,不過這個版本裝起來需要libdnsres和libpcre的支持,比較麻煩)
2.解壓縮
3.修改arpd.c
加入:
#define _FUNCTION_ ""
4.修改"honeyd_kit_1.0c_a"中的honeyd.conf,加入
bind 192.168.1.246 (honeyd的IP)
5.創建日志文件
#mkdir /var/log/honeyd
#touch /var/log/honeyd/honeyd.log
#touch /var/log/honeyd/service.log
#chown nobody.nobody /var/log/honeyd/*.log
6.運行
arpd 192.168.1.246
honeyd -f honeyd.conf -p nmap.prints -x xprobe2.conf -a nmap.assoc -0 pf.os -l /var/log/honeyd/honeyd.log 192.168.1.246
7.測試
通過局域網另外一臺主機ping 192.168.1.246
PS:如果 libevent 不是安裝在 /usr 目錄下,那么需要把 libevent-1.2a.so.1 拷貝/鏈接到 /usr/lib 中
#ln -s /usr/local/lib/libevent-1.4.so.2 /usr/lib/libevent-1.4.so.2
honeyd:http://www.citi.umich.edu/u/provos/honeyd/honeyd-1.5c.tar.gz
libevent、libdnet、libpcap、arpd、honeyd liunx toolkit這幾個都可以在http://www.citi.umich.edu/u/provos/honeyd/ 下載到(這里面也有honeyd,不過這個版本裝起來需要libdnsres和libpcre的支持,比較麻煩)
2.解壓縮
3.修改arpd.c
加入:
#define _FUNCTION_ ""
4.修改"honeyd_kit_1.0c_a"中的honeyd.conf,加入
bind 192.168.1.246 (honeyd的IP)
5.創建日志文件
#mkdir /var/log/honeyd
#touch /var/log/honeyd/honeyd.log
#touch /var/log/honeyd/service.log
#chown nobody.nobody /var/log/honeyd/*.log
6.運行
arpd 192.168.1.246
honeyd -f honeyd.conf -p nmap.prints -x xprobe2.conf -a nmap.assoc -0 pf.os -l /var/log/honeyd/honeyd.log 192.168.1.246
7.測試
通過局域網另外一臺主機ping 192.168.1.246
PS:如果 libevent 不是安裝在 /usr 目錄下,那么需要把 libevent-1.2a.so.1 拷貝/鏈接到 /usr/lib 中
#ln -s /usr/local/lib/libevent-1.4.so.2 /usr/lib/libevent-1.4.so.2
轉載于:https://blog.51cto.com/liong/250490
總結
- 上一篇: 多空资金是什么意思
- 下一篇: 专家谈个人用户保护自己网银安全