浅析蜜罐软件Honeyd.docVIP

浅析蜜罐软件Honeyd 　　【摘 要】本文介绍了一个低交互级别的蜜罐软件Honeyd，具体分析了它的逻辑结构，软件的关键技术，指纹匹配，最后还分析完成指纹匹配的相关函数。 　　【关键词】蜜罐；指纹匹配；相关函数 　　1 Honeyd软件介绍 　　Honeyd是由Niels Provos创建的一种具有开放源代码的轻型低交互级别的蜜罐，除了具有蜜罐的共性――引诱攻击者的攻击外，它自身的设计特点不但可以使Honeyd更有效的完成任务，还能开发出许多新的应用出来。它可以同时模仿400多种不同的操作系统和上千种不同的计算机。 　　Honeyd有如下特点： 　　第一，Honeyd可以同时模仿上百甚至上千个不同的计算机，大部分蜜罐在同一时间仅可以模仿一台计算机，而Honeyd可以同时呈现上千个不同的IP地址。 　　第二，可以通过简单的配置文件对服务进行任意配置，可以对虚拟的主机进行ping操作或者进行traceroute，Honeyd可以根据简单的配置文件对虚拟主机的任何服务进行任意的配置，它甚至可以作为其他主机的代理。 　　第三，可以在TCP/IP层模仿操作系统，这就意味着如果有人闯入用户的蜜罐时，服务和TCP/IP都会模拟操作系统做出各种响应。当前，还没有任何其他的蜜罐具有这种功能，可以完成的工作包括虚拟nmap和xprobe，调节分配重组策略以及调节FIN扫描策略