資安論壇

大家好:D

不知道有沒有人對honeyd有點研究可以幫助一下小弟呢~

我想用honeyd-win32-0.5跑在Windows 7上 但是怎麼試都不成功QQ

WinPcap應該有正常啟用了 我在command line下了 honeyd.exe -W 顯示下面的畫面

Interface Device Description
-------------------------------------------
1 \Device\NPF_{60809BAB-DDCF-4DFE-AA1A-3C92E40561E2} Realtek RTL8168D/8111D P
CI-E Gigabit Ethernet NIC

之後我就下了下面的指令來啟動honeyd

route add 10.0.0.0 mask 255.0.0.0 (我的ip address)
honeyd.exe -d -p nmap.prints -a nmap.assoc -f c:\Honeyd.config -i 1 -l c:\Honeyd\log 10.0.0.0/8

然後畫面就可以看到它顯示

listening on \Device\NPF_{60809BAB-DDCF-4DFE-AA1A-3C92E40561E2}: ip and (dst net
10.0.0.0/8 ) and not ether src 48:5b:39:f1:e8:e8

但是我不管用ping 還是 nmap 10.0.0.1 就是不能連到honeyd

Log檔只有這兩段訊息

2011-02-07-16:05:27.0205 honeyd packet log started ------
2011-02-07-16:08:34.0616 honeyd packet log stopped ------

下面是我的Honeyd.config

# Example of a simple host template and its binding
annotate "AIX 4.0 - 4.2" fragment old
create template
set template personality "AIX 4.0 - 4.2"
add template tcp port 80 "sh scripts/web.sh"
add template tcp port 22 "sh scripts/test.sh $ipsrc $dport"
add template tcp port 23 proxy $ipsrc:23
set template default tcp action reset
set template default icmp action open

bind 10.0.0.1 template

我現在是將honeyd跑在固定ip上 不知道是不是這個原因 造成我不能成功啟動

這邊的10.0.0.1是不是要做什麼修正呢

我爬了一些文章 都是說要設定未使用的ip 但是我是用固定ip 實在不太了解要如何設定

謝謝你的幫助:D