网络安全实验教程【3.3】-程序员宅基地

技术标签： web安全安全系统安全网络安全实验教程虚拟蜜罐实验网络安全协议网络安全计算机网络

11.3 虚拟蜜罐实验

11.3.1 实验目的

虚拟蜜罐实验通过安装配置 Honeyd，深入了解 Honeyd 的安全配置方法和主要功能。

11.3.2 实验内容及环境

1．实验内容
虚拟蜜罐实验要求熟练使用 Honeyd 实现对 Windows XP 操作系统的模拟和对 Web的服务模拟。
2．实验环境
Honeyd 的实验环境如图 11.2 所示，其物理环境由宿主机和测试机构成，两者位于同一网段。在宿主机环境中构建蜜罐虚拟机，实验中将验证测试机对蜜罐虚拟机的访问。该环境配置情况如下：宿主机为 Redhat Enterprise Linux 6.3，使用 Honeyd 软件，其 eth0 接口的 IP 地址为192.168.1.105/24。

测试机装有 Windows 7 操作系统和 IE 11 浏览器，其 IP 地址为 192.168.1.105/24。Honeyd 依赖于 Libevent 提供的网络事件处理接口 API（提供事件管理、缓存管理、DNS 查询、 HTTP 封装、回调等基本功能）、 Libdnet 的数据包结构与发送库、 Libpcap 的数据包捕获库及 Arpd 工具，本实验中所涉及的软件及版本如下：
libdnet-1.11.tar.gz：访问底层网络的接口；
libevent-1.3a.tar.gz：事件触发的网络库；
libpcap-1.7.3.tar.gz：网络数据包捕获工具；
arpd-0.2.tar.gz： arp 欺骗工具；
Honeyd-1.5c.tar.gz： Honeyd 开源软件包。
此外，也可使用快速安装包 Honeyd_kit-1.0c-a.tar.gz 进行配置。

11.3.3 实验步骤

1．安装 Honeyd
Linux 操作系统中 Libdnet、 Libpcap、 Arpd 和 Honeyd 的安装步骤，以 libevent-1.3a.tar.gz
为例说明如下：
tar -zxf libevent-1.3a.tar.gz
cd libevent-1.3a
./configure
make
make install
可按相同方式编译安装 Libdnet、 Libpcap、 Arpd 和 Honeyd。需要注意的是：在上述版本的 Arpd 编译过程中需进行手动修改，消除__FUNCTION__宏产生的影响；编译安装之后，应添加到系统库搜索路径中，防止出现无法定位库文件的错误。
2．配置参数
Honeyd 安装完成后，将在/usr/local/share/Honeyd 目录下存放其配置、指纹、脚本等数据文件。该目录下的文件 config.sample，需将其重命名为 honeyd.conf&

本文链接：https://blog.csdn.net/qq_43416206/article/details/137794892

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

while循环&CPU占用率高问题深入分析与解决方案_main函数使用while(1)循环cpu占用99-程序员宅基地

文章浏览阅读3.8k次，点赞9次，收藏28次。直接上一个工作中碰到的问题，另外一个系统开启多线程调用我这边的接口，然后我这边会开启多线程批量查询第三方接口并且返回给调用方。使用的是两三年前别人遗留下来的方法，放到线上后发现确实是可以正常取到结果，但是一旦调用，CPU占用就直接100%(部署环境是win server服务器)。因此查看了下相关的老代码并使用JProfiler查看发现是在某个while循环的时候有问题。具体项目代码就不贴了，类似于下面这段代码。while(flag) {//your code;}这里的flag._main函数使用while(1)循环cpu占用99

【无标题】jetbrains idea shift f6不生效_idea shift +f6快捷键不生效-程序员宅基地

文章浏览阅读347次。idea shift f6 快捷键无效_idea shift +f6快捷键不生效

node.js学习笔记之Node中的核心模块_node模块中有很多核心模块,以下不属于核心模块,使用时需下载的是-程序员宅基地

文章浏览阅读135次。Ecmacript 中没有DOM 和 BOM核心模块Node为JavaScript提供了很多服务器级别，这些API绝大多数都被包装到了一个具名和核心模块中了，例如文件操作的 fs 核心模块，http服务构建的http 模块 path 路径操作模块 os 操作系统信息模块// 用来获取机器信息的var os = require('os')// 用来操作路径的var path = require('path')// 获取当前机器的 CPU 信息console.log(os.cpus._node模块中有很多核心模块,以下不属于核心模块,使用时需下载的是

数学建模【SPSS 下载-安装、方差分析与回归分析的SPSS实现(软件概述、方差分析、回归分析)】_化工数学模型数据回归软件-程序员宅基地

文章浏览阅读10w+次，点赞435次，收藏3.4k次。SPSS 22 下载安装过程7.6 方差分析与回归分析的SPSS实现7.6.1 SPSS软件概述1 SPSS版本与安装2 SPSS界面3 SPSS特点4 SPSS数据7.6.2 SPSS与方差分析1 单因素方差分析2 双因素方差分析7.6.3 SPSS与回归分析SPSS回归分析过程牙膏价格问题的回归分析_化工数学模型数据回归软件

利用hutool实现邮件发送功能_hutool发送邮件-程序员宅基地

文章浏览阅读7.5k次。如何利用hutool工具包实现邮件发送功能呢？1、首先引入hutool依赖<dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.7.19</version></dependency>2、编写邮件发送工具类package com.pc.c..._hutool发送邮件

docker安装elasticsearch，elasticsearch-head，kibana，ik分词器_docker安装kibana连接elasticsearch并且elasticsearch有密码-程序员宅基地

文章浏览阅读867次，点赞2次，收藏2次。docker安装elasticsearch，elasticsearch-head，kibana，ik分词器安装方式基本有两种，一种是pull的方式，一种是Dockerfile的方式，由于pull的方式pull下来后还需配置许多东西且不便于复用，个人比较喜欢使用Dockerfile的方式所有docker支持的镜像基本都在https://hub.docker.com/docker的官网上能找到合..._docker安装kibana连接elasticsearch并且elasticsearch有密码

随便推点

Python 攻克移动开发失败！_beeware-程序员宅基地

文章浏览阅读1.3w次，点赞57次，收藏92次。整理 | 郑丽媛出品 | CSDN（ID：CSDNnews）近年来，随着机器学习的兴起，有一门编程语言逐渐变得火热——Python。得益于其针对机器学习提供了大量开源框架和第三方模块，内置..._beeware

Swift4.0_Timer 的基本使用_swift timer 暂停-程序员宅基地

文章浏览阅读7.9k次。//// ViewController.swift// Day_10_Timer//// Created by dongqiangfei on 2018/10/15.// Copyright 2018年飞飞. All rights reserved.//import UIKitclass ViewController: UIViewController { ..._swift timer 暂停

元素三大等待-程序员宅基地

文章浏览阅读986次，点赞2次，收藏2次。1.硬性等待让当前线程暂停执行，应用场景：代码执行速度太快了，但是UI元素没有立马加载出来，造成两者不同步，这时候就可以让代码等待一下，再去执行找元素的动作线程休眠，强制等待 Thread.sleep(long mills)package com.example.demo;import org.junit.jupiter.api.Test;import org.openqa.selenium.By;import org.openqa.selenium.firefox.Firefox.._元素三大等待