honeyd 用於壓力測試-配置和運行

       honeyd的真實用途是一個蜜罐系統，在tcp/ip層虛擬了主機的行爲。用於發現網絡環境中的網絡掃描和探測行爲，捕獲掃描人的信息。這裏我用到了掃描器的測試上面

       首先說說我本身用到的地方，我有這麼一個端口掃描器，完成以後一直沒有作過許多主機一塊兒掃描的狀況。實現的原理是一個任務進程裏面掃描全部目標主機。每一個主機的掃描都啓動一個新的子進程，爲了進程之間傳遞小部分消息。用socketpair創建了管道。問題就出如今這個管道上，每一個目標主機對應的子進程在端口掃描結束後就退出了，隨帶也關閉了這個管道。可是在主進程裏面我就沒有及時關閉，而是等到程序退出再一塊兒關閉（事實上，程序退出，就算不關閉，也不在了）。這裏的問題是沒有考慮到一個任務掃描2000個目標機的使用場景。因爲linux對單個進程打開的文件句柄數目是有限制的，因此就發生了" too many files opened"的錯誤提示，沒法繼續掃描。 解決與發現這個問題都多虧了honeyd的運行，虛擬了2000個假的ip。

      下面介紹一下，honeyd的配置與運行。

      安裝完成以後（http://my.oschina.net/u/929415/blog/182599）。

      安裝完成後會在/usr/local/share/honeyd相應目錄生成配置文件。

      config.sample 文件是提供的配置文件的例子。

      1，第一行是虛擬的網絡中做爲路由器的ip這個ip必須和當前主機是贊成網段的。設置了路由器，就能夠在這個路由器下面設置子網絡了

      2. 將路由器10.0.0.1設置到子網10.2.0.*中。

      3. 向路由器10.0.0.1下添加一個子網 10.3.*.* 子網路由器設置爲10.3.0.1

      4.將子網10.3.0.* 鏈接到路由器10.3.0.1

      5.在10.3.0.1路由器下面在新建一個子網10.3.1.*

      6.將子網連上路由器。

 這樣一個虛擬的網絡環境就設置好了。

    接下來能夠爲每一個主機設置不一樣的狀態和特性。還有這樣設置好了以後全部ip都是存活的。

    create template （這個是模版名）用來建立主機的模版。建立好了以後能夠設置每一個端口的開放狀態。運行的服務，還能夠把端口映射到其餘端口上，或者直接設置主機的personality，來生成相應的模版。

    其中default是默認的。

   設置好了以後使用bind來綁定模板到特定主機。

  

接下來就能夠運行honeyd來虛擬網絡了。

sudo honeyd -d -l log.txt -f config.sample-s service.log -i eth0 --fix-webserver-permissions

全部鏈接狀況都會顯示到屏幕上，這樣就能夠檢測網絡環境了。我運行的時候發現周圍好多win2000的機器都在掃描網絡的443端口，應該是有蠕蟲病毒了（推測）。

接下來就能夠運行端口掃描器進行壓力測試了。

其中10.16.60.40 就是端口掃描器。

honeyd是一款很好用的工具，你們能夠試試，能夠用來發現網絡中其餘主機之間的通訊，由於虛擬的ip能夠覆蓋真實設備的ip，這樣會接收到真實主機的訪問請求。你就能夠知道其餘人都在幹什麼了。