第三代Honeynet部署与数据库连接.docVIP

基于Honeynet的网络预警的研究与实现 目的：实现对特定攻击和威胁方式的预警 如攻击扫描，SYN FLOOD方式的拒绝服务攻击，另外动态展示网络拓扑结构和流量及预警信息 第一部分 Win32下的Honeynet环境部署： 使用的部分软硬件： VMwave 5.5 ROO-CDROM 1.4 windowsXP SP1(用于蜜罐机) windowsXP SP3(用于宿主机) Linux Redhat 8 100M单网卡 2G内存 Sebek 3.X X-sacn 3.3 SecureCRT 5.1.3 MySQL GUI Tools 5.0 拓扑图为这个： 1-1虚拟蜜网网关机（Honeywall）搭建与配置： 下面是与狩猎女神中国项目组文档写得不一样，在Roo1.4和VM5.5以上版本中，磁盘适配器注意选择LSI SCSI模式， 注意需要输入完整路径名： 为网关虚拟机添加两块网卡，一块Host-only模式，一块桥接模式： 因为宿主机只有一块物理网卡，所以需要在一块网卡上绑定两个IP： 载入ROO-CDROM的ISO文件，启动虚拟机后自动引导 回车开始自动安装... 安装完成后，进入系统：默认账号密码是roo / honey ，然后使用su - 指令提示权限，默认密码还是honey ： 设置蜜罐网络 (honeypo