两种方法:
- .docker+image
- pyharm+conpot源码
第一种方法:
- docker pull conpot
- docker images查都有哪些,创建容器,可以使用ID或NAME,命令如下:「docker run -i -t -p 端口的映射 ID 」
- 进入容器后,是一个终端,使用命令「conpot -f —template=default」这是默认配置的六种协议蜜罐,也可以单独启动某一协议的蜜罐,使用命令「conpot -f —template modbus」等
- 查看log,命令「docker logs -f 」
第二种方法:
这种方法可以随意修改原始配置文件,以及修改代码,可以添加自己的某种协议蜜罐
- 下载源码
- 以root权限打开pycharm加载conpot项目
- 运行前设置变量,和上一种方法类似
问题:
- 源码的运行不如docker,它自己打开的端口,比如623,却又报错说已占用,我查看了主机的端口,并没有占用
- 我修改其中template/default/ipmi(该协议开启的623端口)的ipmi.xml
这样虽然可以运行,但是外部有ipmi的基本配置,导致冲突,所以该服务并没有开启,故在外部访问623端口时,日志中并不能捕获ipmi的信息,其他的协议数据可以捕获。
报错
捕获的信息
目前还不能解决该问题,我准备转移一台机子上重新来一遍,但是所里的网速实在太慢。。