可木的专栏

1 可以自己下载tar.gz后./configure & make & make install， 也可以在deb系统中:apt-get install honeyd 直接安装（我用ubuntu，so it's easy）;2 参考一本书上讲的: 禁用IP转发,命令：ec

来自：http://blog.163.com/guotao_163/blog/static/23682822010111001322409/ 1、honeyd 的技术背景honeyd 是由 google 的软件工程师 Niels Provos 在 2003 年推出的一

安装好BotHunter后，开始实验其使用。直接按照user guide，切换到cta-bh：su -l cta-bh  ，执行BotHunter，却说Command not Found。想切回root：su root，提示sorry。google之，发现是因为cta-b

想尝试安装下BotHunter，看看是什么样子。 1.安装环境：    在172.16.100.60这个freeBSD的虚拟机上，因为他是桥接在43服务器上的，他有这个网络的流量。2.安装过程：    过程很烦人。    首先，按他给的文档安装，tar z

经过昨晚一晚上的实验，Snort获得了100多条log，但是这些log经过BotHunter处理一个bhProfile也没有得到。这可能是采集的网络流量的问题，等数据采集服务器采集到真实流量后再进行实验试试。另外，Snort的log里面，大部分跟183有关，有少数几条18

按照《在Win32平台上基于VMware软件部署并测试第三代虚拟蜜网》的说明，一步步安装Honeywall的CDROM：ROO1.4。首先下载 https://projects.honeynet.org/honeywall/raw-attachment/wiki/WikiStart/roo-1.4.hw-20090425114542.iso在这个过程中，有几处与文档不一致的地方，这是因为文

安装完Honeywall后开始进行使用实验。1. 主机系统（物理机）ping 蜜罐机没问题，反之则不行，重启蜜罐的网卡后解决。2. 蜜罐机ping外网无法ping通，也就是说，honeypots都只是以host-only方式链接到主机，而没有按文档所写的借助网桥链接到了外网。如果是这样，蜜罐存在的意义何在？    蜜网的部署图如下：        宿主系统只有一个网卡，但是绑定了上