T-pot平台的Honeytrap可观察针对TCP或UDP服务的攻击,作为一个守护程序模拟一些知名的服务,并能够分析攻击字符串,执行相应的下载文件指令,当不产生TCP或者UDP协议的时候Honeytrap捕获不到任何信息,但有攻击者试图使用一些安全工具进行扫描的时候,Honeytrap即可捕获到连接信息。将Dashboard更换到Honeytrap模式,如下图所示
Honeytrap的日志记录保存在/data/honeytrap/log/attacker.log中
T-Pot平台Honeytrap蜜罐TCP/UDP服务攻击探测及实现自动化邮件告警
原文:http://www.cnblogs.com/tdcqma/p/7080958.html