没有合适的资源？快使用搜索试试~ 我知道了~

文库首页课程资源专业指导基于Vmware的第三代虚拟Honeynet部署以及攻击实

基于Vmware的第三代虚拟Honeynet部署以及攻击实

5星 · 超过95%的资源需积分: 39 39 下载量 3 浏览量 2010-03-11 11:06:38 上传评论收藏 2.61MB PDF 举报

温馨提示

试读

29页

基于Vmware的第三代虚拟Honeynet部署以及攻击实

资源推荐

资源详情

资源评论

基于Vmware的第三代虚拟Honeynet部署以及攻击实例分析

The Artemis Project/狩猎女神项目组

柳亚鑫，吴智发，诸葛建伟

一、先决条件

在阅读本文前，请先阅读Know Your Enemy: Honeynets，Know Your Enemy: GenII Honeynets

和Know Your Enemy：Honeywall CDROM Roo，对Honeynets的概念和第三代Honeynet (Roo)技

术有个清晰的认识，并完全了解Roo的部署软/硬件要求。请首先阅读狩猎女神项目技术报告《基

于Vmware workstation的虚拟Honeynet》，其中有关类似部分将不再赘述。

二、什么是虚拟Honeynet

按照 Honeynet 组织的定义：虚拟 Honeynet 是一种可让你在单一的机器上运行所有东西的

解决方案。之所以称为虚拟是因为运行在机器上的各个操作系统看起来与运行在单独一台机器

上的操作系统并没有什么外观上的区别。下面是本文部署的第三代虚拟Honeynet的网络拓扑图。

狩猎女神项目组技术报告北京大学计算机科学技术研究所

虚拟 Honeynet 主要分成两类：

1．自包含虚拟 Honeynet(Self-Contained Honeynet)：这种类别的 Honeynet 把它的各个组成

部分都安装在单一的一台机器上。

2．混合虚拟 Honeynet(Hybrid Honeynet)：这种类别的 Honeynet 并不局限与一台机器，而

是把它的组成部分分开在多台机器上部署。

我们在这里部署的自包含的虚拟 Honeynet。下面首先介绍一下 VMware 的网络连接方式。

三、VMware Workstation上的网络连接方式

VMware Workstation 是一个虚拟机软件，可以运行在 Linux 和 Windows 两种平台下，它可

以模拟主板、内存、硬盘、网卡、声卡、USB 口等多种硬件。

运行在 Vmware Workstaion（下面简称 Vmware）上的操作系统的网络连接方式有三种：

z 桥接方式（Bridge）：在桥接方式下，Vmware 模拟一个虚拟的网卡给客户系统，主系

统对于客户系统来说相当于是一个桥接器。客户系统好像是有自己的网卡一样，自己

直接连上网络，也就是说客户系统对于外部直接可见。

狩猎女神项目组技术报告北京大学计算机科学技术研究所

z 网络地址转换方式（NAT）：在这种方式下，客户系统不能自己连接网络，而必须通过

主系统对所有进出网络的客户系统收发的数据包做地址转换。在这种方式下，客户系

统对于外部不可见。

z 主机方式（Host-Only）：在这种方式下，主系统模拟一个虚拟的交换机，所有的客户

系统通过这个交换机进出网络。在这种方式下，如果主系统是用公网 IP 连接 Internet，

那客户系统只能用私有 IP。但是如果我们另外安装一个系统通过桥接方式连接 Internet

（这时这个系统成为一个桥接器），则我们可以设置这些客户系统的 IP 为公网 IP，直

接从这个虚拟的桥接器连接 Internet，下面将会看到，我们正是通过这种方式来搭建我

们的自包含的虚拟 Honeynet 的。

狩猎女神项目组技术报告北京大学计算机科学技术研究所

四、基于VMware Workstation的第三代虚拟Honeynet的部署实例

下面是部署基于 Vmware 的第三代虚拟 Honeynet 的软硬件要求：

软件：

　 Vmware Workstation 4.2.5-8848 for Linux；

vmware-any-any-update93.tar.gz

　 Honeywall CDROM；

硬件：

P4/1024M/80G/Intel eepro1000

部署过程如下：

1. Vmware workstation 的安装及配置

1）安装 VMware-workstation:

我们从 VMware 的网站上下载了 linux 平台下的 VMware-workstation，使用下面的命令进行

安装：

安装过程按默认的就行，关于 VMware 的网络配置会在下面有详细介绍。

2）为 VMware-workstation 安装 patch：

这个版本在内部的桥接上有点 bug，我们下载了补丁 vmware-any-any-update93.tar.gz 并进行

安装：

狩猎女神项目组技术报告北京大学计算机科学技术研究所

3)对 VMware 的内部网络进行配置：

我们使用的这台电脑有三个物理网卡，分别是 eth0，eth1 和 eth2，其中 eth0 是千兆网卡。

由于 Honeywall 不能识别千兆网卡，所以我们使用了 eth1 和 eth2 作为桥接的网卡，来生成两个

不同的网段，一个是 Honeynet 的网段，一个是管理接口的网段。分别把 VMware 的 vmnet0 和

vmnet2 桥接到 eth1 和 eth2 上。具体步骤如下

输入命令：

vmware-config.pl

根据提示进行配置：

VMware 的虚拟网络桥接应该是下面这样：

主机的两个网卡设的 IP 应该与 vmnet0 和 vmnet2 的 IP 是处于一个网段的，这里我们把 eth1 的

IP 设为 192.168.0.2，而把 eth2 的 IP 设为 192.168.1.2，这样管理机和虚拟 Honeypot 就不在同一

个网段上，保证了管理机的安全性。

2. Roo Honeywall 的安装及配置

1）安装 Roo Honeywall:

输入命令：vmware&,打开 VMware-workstation.

从 File 菜单 New 一个 Virtual Machine，安装方式选择 custion,如下：

狩猎女神项目组技术报告北京大学计算机科学技术研究所

剩余28页未读，继续阅读

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

sunada2005

2013-01-13

正是我要的东西~~
sanny81

2015-06-04

不错，按资料已搭建成功

pluckljn

粉丝: 0
资源: 20

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

基于Vmware的第三代虚拟Honeynet部署以及攻击实

在Win32平台上基于VMware软件部署并测试第三代虚拟蜜网

在Win32平台上基于VMware软件部署并测试第三代虚拟蜜网1.pdf

VNet虚拟蜜网构建

honeynet_data.tar.gz

VMware环境下Linux集群的构建.

基于Vmware的第三代虚拟Honeynet部署以及攻击.docx

基于Vmwareworkstation的第三代虚拟蜜网部署和实例分析.doc

Know your enemy

Win32下的Honeynet环境部署.doc

虚拟Honeynet在校园网网络安全防御中的实现.pdf

网络攻防环境搭建

基于Honeynet的网络预警的研究与实现.doc

基于虚拟机Vmware的第三代虚拟蜜网部署和实例分析.doc

基于Honeynet系统的Linux日志记录研究.pdf

win32下虚拟密网构建与连接honeywall数据库步骤

Scada Honeynet-开源

honeynetwork配置教程

网络攻防实验环境构建

网络安全 日志数据集 总结

2010届 本科 毕业生论文 模板

conpot虚拟工控蜜罐日志文件

基于入侵检测技术和诱骗技术的网络安全.pdf

基于卡尔曼算法的计算机网络安全态势预测方法.pdf

最新资源

网络安全日志数据集总结

2010届本科毕业生论文模板