honeyd蜜罐简易部署——ubuntu

安装

的请注意跟着我大致的安装顺序来操作，否则可能安装过程中可能会出现文件冲突，导致部署失败。文中用到的依赖在文章末尾留有下载链接。
首先利用git下载Honeyd

git clone https://github.com/DataSoft/Honeyd.git

然后通过以下命令部署它：

sudo apt-get install libevent-dev libdumbnet-dev libpcap-dev libpcre3-dev libedit-dev bison flex libtool automake
cd Honeyd/
./autogen.sh
./configure
make
sudo make install

接下来安装aprd（由于在看honeyd蜜罐时发现里面有关于arp代码，所以这里安装这一部分的具体原因还不清楚，但是不安装蜜罐没有办法部署，这点写者是可以确定的）：
命令如下：

cd arpd/
./configure
make
sudo make install

运行./configure的时候可能会遇到以下问题：

configure: error: libdnet not found
configure: error: libevent not found

可以通过以下安装libdnet、libevent依赖的方式解决问题

安装依赖llibdnet-1.11

cd llibdnet-1.11/
./configure
make
sudo make install

安装依赖libevent-1.1b

cd libevent-1.1b/
./configure
make
sudo make install

测试：

首先测试arpd

arpd <同网段的可抵达的空IP>

可能出现报错：

arpd: error while loading shared libraries: libevent-1.1b.so.1: cannot open shared object file: No such file or directory

解决办法：

sudo ldconfig

测试honeyd蜜罐：

sudo ./honeyd -d -f /usr/share/honeyd/config.sample <arpd中相同的ip>

可能出现以下问题，不能运行：

Honeyd V1.6d Copyright (c) 2002-2007 Niels Provos
honeyd[55766]: started with -d -f /usr/share/honeyd/config.sample 192.168.0.55
honeyd[55766]: listening promiscuously on ens33: (arp or ip proto 47 or (udp and src port 67 and dst port 68) or (ip and (host 192.168.0.55))) and not ether src 00:0c:29:21:4b:8a
/usr/share/honeyd/config.sample:35: Template "windows" is configured with ethernet address but there is no interface that can reach 192.168.1.137
honeyd[55766]: config_read: parsing configuration file failed

解决办法：
运行下面的命令后

vim /usr/share/honeyd/config.sample

将文件中的

bind 192.168.1.137 windows

更换为

bind <想要伪装的ip地址> windows

简单部署

sudo aprd <ip>
sudo ./honeyd -d -f /usr/share/honeyd/config.sample <IP>

文件资源下载地址：https://download.csdn.net/download/Java_Dad/15483940