基于 Vmware Workstation 的虚拟Honeynet 的部署实例

VMware Workstation虚拟机详细使用教程一、虚拟机的安装：1、双击安装程序后来到VMware Workstation安装向导界面。

2、选中“是的，我同意”。

3、我选择将VMware Workstation安装在默认的路径下：4、确定无误后单击“Install”。

5、安装过程。

6、如果主机操作系统开启了光驱自动运行功能，安装向导弹出提示框提示光驱的自动运行功能将影响虚拟机的使用询问是否要关闭此项功能，选择“是”关闭掉主机的此项功能。

7、安装继续。

8、在安装虚拟网卡驱动时，系统会弹出提示告诉你正在安装的软件没有通过微软的徽标测试，不必理睬选择“仍然继续”。

安装完毕时向导弹出提示询问是否对以前安装过的老版本的VMware Workstation进行搜索，如果第一次安装VM ware Workstation请选择“NO”。

9、安装完闭。

10、重启计算机。

二、安装虚拟机汉化软件（具体看图片）：三、安装 VM tool（具体看图片）：四、创建一个虚拟机：1 、选择“新建”→“新建虚拟机”。

2、出现“下一步”。

3、建议选择“自定义”方便后面配置虚拟机内存，如果你的内存够大（512M以上），可以选择“典型”。

说明一下，这些配置在安装好虚拟机后还是可以更改的。

4、选择需要安装的“客户操作系统”。

5、输入虚拟机名和存放虚拟机文件的文件夹的路径。

6、分配虚拟机内存：注意输入的数值必须是4MB的整倍数。

7、添加网络类型：对于图中出现的可供选择的网络类型VMware Workstation帮助文件中是这样定义的：引用：（1）网桥。

网桥允许你连接你的虚拟机到由你的主机使用的局域网(LAN)。

它连接虚拟机中的虚拟以太网交换机到主机中的物理以太网适配器。

（2） NAT。

网络地址翻译(NAT)设备允许你连接你的虚拟机到一个外部网络，在该网络中你只拥有一个 IP 网络地址并且它已经被主机使用。

例如，你可以使用 NAT 通过主机上的一个拨号网络连接或者通过主机的以太网适配器、无线以太网适配器或者令牌环卡连接你的虚拟机到 Internet。

一、引言随着信息技术的不断发展，虚拟化技术逐渐成为IT行业的主流。

虚拟机作为一种重要的虚拟化技术，能够有效提高资源利用率、简化系统管理、提高系统安全性等。

为了更好地掌握虚拟机技术，我们进行了虚拟机安装实训，以下是实训报告。

二、实训环境1. 操作系统：Windows 102. 虚拟化软件：VMware Workstation 153. 操作系统镜像：CentOS 7.9.2009 ISO三、实训步骤1. 安装VMware Workstation（1）下载VMware Workstation 15安装包，并解压。

（2）双击运行安装程序，按照提示完成安装。

2. 创建虚拟机（1）打开VMware Workstation，点击“创建新的虚拟机”。

（2）选择“自定义（高级）”，点击“下一步”。

（3）选择“安装操作系统”，点击“下一步”。

（4）选择“稍后安装操作系统”，点击“下一步”。

（5）选择“Linux”，点击“下一步”。

（6）选择“CentOS 7.9.2009”，点击“下一步”。

（7）输入虚拟机名称，选择存储位置，点击“下一步”。

（8）设置最大磁盘大小，选择将虚拟磁盘存储为单个文件，点击“下一步”。

（9）选择I/O控制器类型，点击“下一步”。

（10）选择网络类型，点击“下一步”。

（11）选择“使用主机虚拟交换机网络”，点击“下一步”。

（12）选择“使用默认设置”，点击“下一步”。

（13）选择“安装Windows”或“安装Linux”，点击“下一步”。

（14）选择“网络适配器类型”，点击“下一步”。

（15）选择“使用默认设置”，点击“下一步”。

（16）点击“完成”，完成虚拟机创建。

3. 安装操作系统（1）将CentOS 7.9.2009 ISO镜像文件放入虚拟光驱。

（2）启动虚拟机，进入安装界面。

（3）选择语言、键盘布局、时区等，点击“下一步”。

（4）选择安装类型，选择“自定义（高级）”，点击“下一步”。

一、实验目的1. 熟悉虚拟平台的基本概念和搭建流程。

2. 掌握虚拟机软件的使用方法。

3. 学会配置虚拟网络环境。

4. 了解虚拟平台在实际应用中的优势。

二、实验环境1. 操作系统：Windows 102. 虚拟机软件：VMware Workstation Pro3. 网络环境：校园网三、实验步骤1. 安装虚拟机软件（1）下载并安装VMware Workstation Pro。

（2）启动VMware Workstation Pro，创建一个新的虚拟机。

2. 创建虚拟机（1）选择操作系统类型，如Windows 10。

（2）选择虚拟机名称和安装路径。

（3）设置虚拟机内存大小，建议不低于2GB。

（4）设置虚拟硬盘大小，建议不低于40GB。

（5）配置虚拟网络，选择桥接模式或NAT模式。

3. 安装操作系统（1）将Windows 10安装盘插入光驱，或选择ISO镜像文件。

（2）启动虚拟机，进入Windows 10安装界面。

（3）按照提示完成安装过程。

4. 配置虚拟网络（1）打开虚拟机设置，选择“网络适配器”选项。

（2）选择桥接模式，将虚拟机与物理主机连接到同一网络。

（3）配置虚拟机的IP地址、子网掩码和默认网关，使其与物理主机在同一网络段。

5. 测试虚拟平台（1）在虚拟机中打开浏览器，访问互联网，测试网络连接。

（2）在虚拟机中安装常用软件，如Office、QQ等，测试软件兼容性。

（3）在虚拟机中运行应用程序，测试虚拟平台的性能。

四、实验结果与分析1. 成功搭建了一个Windows 10虚拟机，并安装了操作系统。

2. 虚拟机与物理主机连接到同一网络，实现了网络互通。

3. 在虚拟机中安装了常用软件，测试了软件兼容性。

4. 虚拟平台性能良好，满足实际应用需求。

五、实验结论通过本次实验，我们成功搭建了一个虚拟平台，掌握了虚拟机软件的使用方法和虚拟网络环境的配置。

虚拟平台在实际应用中具有以下优势：1. 方便测试和部署软件，降低硬件成本。

虚拟机VMware workstation 7.1安装教程【原创】一、介绍VMWare是一个“虚拟PC”软件公司.它的产品可以使你在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。

与“多启动”系统相比，VMWare采用了完全不同的概念。

多启动系统在一个时刻只能运行一个系统，在系统切换时需要重新启动机器。

VMWare是真正“同时”运行，多个操作系统在主系统的平台上，就象标准Windows应用程序那样切换。

而且每个操作系统你都可以进行虚拟的分区、配置而不影响真实硬盘的数据，你甚至可以通过网卡将几台虚拟机用网卡连接为一个局域网，极其方便。

安装在VMware操作系统性能上比直接安装在硬盘上的系统低不少，因此，比较适合学习和测试。

VMware产品主要的功能有：1.不需要分区或重开机就能在同一台PC上使用两种以上的操作系统。

2.完全隔离并且保护不同OS的操作环境以及所有安装在OS上面的应用软件和资料。

3.不同的OS之间还能互动操作，包括网络、周边、文件分享以及复制贴上功能。

4.有复原（Undo）功能。

5.能够设定并且随时修改操作系统的操作环境，如：内存、磁碟空间、周边设备等等。

6.热迁移，高可用性。

二、安装教程VMware7.1汉化包+注册机.zip ：/file/f7d8a6e972VMware workstation 7.1.1 build-282343下载地址：/system/sysenhance/redirectsrv-4673-5.html7.1.1 build-282343汉化包：/soft/45831.htm第一个只要注册机就行了，因为它的汉化包不知道是哪个版本的，汉化包可以用第三个网站下的。

如果第一个网址的汉化包可以用的话也没问题。

我们将下好的文件，该解压的解压，该删的删，如图其中的keygen注册机是第一个网址下的，解压后留下这个文件，其余不要了。

1、点击安装程序，567MB的，先安装英文原版的。

VMware workstation 虚拟“计算机网络实验环境”准备实验工作环境：一．安装虚拟机系统VMware workstation1.双击VMware workstation图标在没有多选项的地方只要单击—Next，就可以了在出现多选项的地方可参考大图所示：虚拟机系统安装完毕二．在虚拟机上安装windows系统1.在虚拟机上，点击：→文件→新建→虚拟机★在没有多选项的地方只要单击—Next，就可以了在出现多选项的地方可参考大图所示：点击完成下列为可用的密钥：C79J6-GY2QB-9MTH4-W99JK-99G7M J7JPC-DQ32F-J23BH-T3RMR-KMH3Y HFGMJ-M876Y-QHY37-H3VYV-22V3Y JQRV7-BFH42-M8YFQ-9TRMC-KVV3Y KMP34-29FJ8-XDHWJ-688VR-6D3HM★为了方便使用虚拟机，我们还要安装VMware stools：点击—虚拟机—VMware stools（这个工具就会自动安装，这个工具将为我们在操作实验中节省很多时间）。

三．虚拟机共享主机文件设置(为了方便在虚拟机上安装开发工具)1.在VMware虚拟机菜单中的→虚拟机→设置→选项→文件夹共享→始终启用→添加。

2.进入虚拟机系统，右击“我的电脑” →映射网络驱动器→浏览→-vmware shared folders→.host→shared Folders实验环境配置成功！实验的开发组合：（开发工具+ web服务器+ 数据库服务器）WINDOWS环境下：ASP+IIS+SQLAsp访问数据库的流程图第一章web服务器配置一．安装IIS和测试★Windows Server 2003默认并不安装IIS组件，需要用户手动安装。

具体步骤如下：1）选择“开始”→“控制面板”→“添加或删除程序” →“添加/删除Windows组件”2）选择“应用程序服务器”,然后单击“详细信息”按钮。

VMwareWorkstation 虚构机详尽使用教程一、虚构机的安装：1、双击安装程序后到达VMwareWork安装导游界面。

station2、选中“是的，我赞同”。

3、我选择将VMwareWorkstation 安装在默认的路径下：4、确立无误后单击“Install ”。

5、安装过程。

6、假如主机操作系统开启了光驱自动运转功能，安装导游弹出提示框提示光驱的自动运转功能将影响虚构机的使用咨询能否要封闭此项功能，选择“是”封闭掉主机的此项功能。

7、安装持续。

8、在安装虚构网卡驱动时，系统会弹出提示告诉你正在安装的软件没有经过微软的徽标测试，不用搭理选择“仍旧继续”。

安装完成时导游弹出提示咨询能否对从前安装过的老版本的VMwareWorkstation 进行搜寻，假如第一次安装VMwareWorkstation 请选择“NO”。

9、安装完闭。

10、重启计算机。

二、安装虚构机汉化软件（详细看图片）：三、安装VMtool（详细看图片）：四、创立一个虚构机：1、选择“新建”→“新建虚构机”。

2、出现“下一步”。

3、建议选择“自定义”方便后边配置虚构机内存，假如你的内存够大（512M以上），能够选择“典型”。

说明一下，这些配置在安装好虚构机后仍是能够改正的。

4、选择需要安装的“客户操作系统”。

5、输入虚构机名和寄存虚构机文件的文件夹的路径。

6、分派虚构机内存：注意输入的数值一定是4MB的整倍数。

VMwareWorkstation帮助文件中是这样定义的：7、增添网络种类：关于图中出现的可供选择的网络种类引用：（1）网桥。

网桥赞同你连结你的虚构机到由你的主机使用的局域网(LAN)。

它连结虚构机中的虚构以太网互换机到主机中的物理以太网适配器。

（2）NAT。

网络地点翻译(NAT)设施赞同你连结你的虚构机到一个外面网络，在该网络中你只拥有一个IP网络地点而且它已经被主机使用。

比如，你能够使用NAT经过主机上的一个拨号网络连结或许经过主机的以太网适配器、无线以太网适配器或许令牌环卡连结你的虚构机到Internet。

课程2讲义：基于第三代蜜网的VNet网络攻防实验环境构建The Artemis Project/狩猎女神项目组诸葛建伟一、先决条件在阅读本文前，请先阅读Know Your Enemy: Honeynets，Know Your Enemy: GenII Honeynets和Know Your Enemy：Honeywall CDROM Roo，对Honeynets的概念和第三代Honeynet (Roo)技术有个清晰的认识，并完全了解Roo的部署软/硬件要求。

二、VMware软件介绍VMware软件是VMware公司（/）出品的优秀虚拟机产品，可以在宿主主机上通过模拟硬件构建多台虚拟主机。

VMware软件版本主要有VMware Player （免费）、VMware Workstation、VMware GSX Server（目前license免费）、VMware ESX Server 等版本，本文档基于最普遍使用的VMware Workstation，具体版本为VMware-workstation-full-7.0.0-203739。

运行在VMware虚拟机软件上操作系统的网络连接方式有三种：桥接方式（Bridge）：在桥接方式下，VMware模拟一个虚拟的网卡给客户系统，主系统对于客户系统来说相当于是一个桥接器。

客户系统好像是有自己的网卡一样，自己直接连上网络，也就是说客户系统对于外部直接可见。

图 1 VMware支持的桥接连接方式示意图●网络地址转换方式（NA T）：在这种方式下，客户系统不能自己连接网络，而必须通过主系统对所有进出网络的客户系统收发的数据包做地址转换。

在这种方式下，客户系统对于外部不可见。

图 2 VMware支持的NAT连接方式示意图●主机方式（Host-Only）：在这种方式下，主系统模拟一个虚拟的交换机，所有的客户系统通过这个交换机进出网络。

在这种方式下，如果主系统是用公网IP连接Internet，那客户系统只能用私有IP。

1.0李伊龙刘尚东第一章Honeypot简介1.1Honeypot的起源蜜罐这个概念已经出现了至少20年之久了。

蜜罐(honeypot)，首次出现在Cliff Stoll的小说«The Cuckoo’s Egg»[1]中，这部小说主要讲述的是作者自己身为公司的网络管理员，如何追踪并发现一起商业间谍案的故事。

在作者追踪的过程中，为了吸引黑客在线足够长的时间以便安全人员能够跟踪到他，Stoll 搭建了一个名叫“elaborate hoax”的东西，在其中放上黑客所感兴趣的一些东西，这个“elaborate hoax”，就是现在我们通常所说的蜜罐，蜜罐。

但是毋庸置疑在那之前已经有大量组织对其进行了很好的开发和使用，也进行了大量的研究和部署，只不过在1990年之前很少为公众所知而已。

1.2Honeypot的发展历程蜜罐技术的发展历程分为以下三个阶段。

从九十年代初蜜罐概念的提出直到1998年左右，“蜜罐”还仅仅限于一种思想，通常由网络管理人员应用，通过欺骗黑客达到追踪的目的。

这一阶段的蜜罐实质上是一些真正被黑客所攻击的主机和系统。

1990/1991——第一本阐述蜜罐概念的公开发表的著作——Clifford Stoll的The Cuckoo’s Egg及Bill Cheswick的an evening with Berferd.从1998年开始，蜜罐技术开始吸引了一些安全研究人员的注意，并开发出一些专门用于欺骗黑客的开源工具，如Fred Cohen所开发的DTK（欺骗工具包）、Niels Provos开发的Honeyd等，同时也出现了像KFSensor、Specter等一些商业蜜罐产品。

这一阶段的蜜罐可以称为是虚拟蜜罐，即开发的这些蜜罐工具能够模拟成虚拟的操作系统和网络服务，并对黑客的攻击行为做出回应，从而欺骗黑客。

1997——Fred Cohen的Deception Toolkit0.1版本发行，这是可为安全界所用的首批蜜罐解决方案之一。

课程2讲义：基于第三代蜜网的VNet网络攻防实验环境构建The Artemis Project/狩猎女神项目组诸葛建伟一、先决条件在阅读本文前，请先阅读Know Your Enemy: Honeynets，Know Your Enemy: GenII Honeynets和Know Your Enemy：Honeywall CDROM Roo，对Honeynets的概念和第三代Honeynet (Roo)技术有个清晰的认识，并完全了解Roo的部署软/硬件要求。

二、VMware软件介绍VMware软件是VMware公司（/）出品的优秀虚拟机产品，可以在宿主主机上通过模拟硬件构建多台虚拟主机。

VMware软件版本主要有VMware Player （免费）、VMware Workstation、VMware GSX Server（目前license免费）、VMware ESX Server 等版本，本文档基于最普遍使用的VMware Workstation，具体版本为VMware-workstation-full-7.0.0-203739。

运行在VMware虚拟机软件上操作系统的网络连接方式有三种：桥接方式（Bridge）：在桥接方式下，VMware模拟一个虚拟的网卡给客户系统，主系统对于客户系统来说相当于是一个桥接器。

客户系统好像是有自己的网卡一样，自己直接连上网络，也就是说客户系统对于外部直接可见。

图 1 VMware支持的桥接连接方式示意图●网络地址转换方式（NA T）：在这种方式下，客户系统不能自己连接网络，而必须通过主系统对所有进出网络的客户系统收发的数据包做地址转换。

在这种方式下，客户系统对于外部不可见。

图 2 VMware支持的NAT连接方式示意图●主机方式（Host-Only）：在这种方式下，主系统模拟一个虚拟的交换机，所有的客户系统通过这个交换机进出网络。

在这种方式下，如果主系统是用公网IP连接Internet，那客户系统只能用私有IP。

计算机与信息科学学院实验报告（2012—2013学年第一学期）课程名称：网络安全实验班级：学号：姓名：任课教师：计算机与信息科学学院实验报告（二）、实验内容：(1)虚拟机的安装：1、找到VMware的安装程序，执行安装。

如图1.1所示：图1.1为VMware 9.0的安装过程2、程序的欢迎界面3、程序的安装类型选择界面4、程序的安装路径选择界面5、VMware9.0的主界面(2)Windows server2003服务器的安装：1、打开server2003解压后的文件夹，选择打开文件名为Windows Server 2003 Enterprise Edition.vmx的文件。

2、启动虚拟机电源3、成功进入系统(3)Windows server2003服务器网卡的添加及ip配置：1、打开虚拟系统的设备管理，添加虚拟网卡2、分别设置两个网卡的ip地址，如图3.2所示图3.2为虚拟系统中本地连接的ip设置图3.3为虚拟系统中的本地连接2的ip设置(4)验证宿主机与虚拟机是否能正常通信：1、用ipconfig命令查看当前虚拟机中的两个网卡的ip信息，如图4.1所示2、由上图可知，两个网卡的ip不在同一个网段内，而本地连接ip又与主机的ip地址在同一个网段。

使用ping命令验证宿主机与虚拟机之间的通信。

如图4.2所示。

四、实验小结和思考（包括感想、体会与启示）关于虚拟机的安装，在上学期已经学习过了，所以在安装过程中算是得心应手。

但在安装server2003时出了点小问题，本想直接安装server2003的ghost镜像安装，折腾了一番发现安装不了。

最终还是采用了安装版的iso镜像，安装的问题得以解决。

通过此实验，学会了如何在虚拟机中添加虚拟网卡及如何根据需求配置两个网卡的ip地址。

这门课是将理论与实践结合的课程，在整个过程中，我们可以现学现用。

在过。

VMware Workstation虚拟机详细使用教程一、虚拟机的安装：1、双击安装程序后来到VMware Workstation安装向导界面。

2、选中“是的，我同意”。

3、我选择将VMware Workstation安装在默认的路径下：4、确定无误后单击“Install”。

5、安装过程。

6、如果主机操作系统开启了光驱自动运行功能，安装向导弹出提示框提示光驱的自动运行功能将影响虚拟机的使用询问是否要关闭此项功能，选择“是”关闭掉主机的此项功能。

7、安装继续。

8、在安装虚拟网卡驱动时，系统会弹出提示告诉你正在安装的软件没有通过微软的徽标测试，不必理睬选择“仍然继续”。

安装完毕时向导弹出提示询问是否对以前安装过的老版本的VMware Workstation进行搜索，如果第一次安装VMwar e Workstation请选择“NO”。

9、安装完闭。

10、重启计算机。

二、安装虚拟机汉化软件（具体看图片）：三、安装 VM tool（具体看图片）：四、创建一个虚拟机：1 、选择“新建”→“新建虚拟机”。

2、出现“下一步”。

3、建议选择“自定义”方便后面配置虚拟机存，如果你的存够大（512M以上），可以选择“典型”。

说明一下，这些配置在安装好虚拟机后还是可以更改的。

4、选择需要安装的“客户操作系统”。

5、输入虚拟机名和存放虚拟机文件的文件夹的路径。

6、分配虚拟机存：注意输入的数值必须是4MB的整倍数。

7、添加网络类型：对于图中出现的可供选择的网络类型VMware Workstation帮助文件中是这样定义的：引用：（1）网桥。

网桥允许你连接你的虚拟机到由你的主机使用的局域网(LAN)。

它连接虚拟机中的虚拟以太网交换机到主机中的物理以太网适配器。

（2） NAT。

网络地址翻译(NAT)设备允许你连接你的虚拟机到一个外部网络，在该网络中你只拥有一个 IP 网络地址并且它已经被主机使用。

例如，你可以使用 NAT 通过主机上的一个拨号网络连接或者通过主机的以太网适配器、无线以太网适配器或者令牌环卡连接你的虚拟机到 Internet。

在VMware Workstation 配置UNetLab模拟器环境必要条件：1.VMware Workstation要安装在系统中，版本至少是102.物理机器必须是支持虚拟设备的，否则无法安装unetlab，有的机器会在vmware部署中提示在bios下开启虚拟功能，详细操作请咨询机器厂家技术支持。

3.建议机器的配置为8G内存，硬盘大小怎么也得120G以上吧，太小也对不起部署环境吧，CPU最好是4核的，2核估计也能用。

4.物理机必须是联网的，没有网简直就是扯淡了。

启动VMware Workstation 10点击打开一个虚拟机，将下载好的Unified Networking Lab-1.0.0-8.ova的文件导入到Vmware中，以后叫什么根据官网，下载地址/download/#main点击import和accept基本算是初始工作好了编辑虚拟机的设置，修改一下内存4G（2G也行吧，不行再改，别超过物理内存，不然你一定疯了），4个CPU，网卡根据需要配置吧，默认的没改，下图是个参考，机器牛逼就配置成人家这样似的，不行也别太勉强了Virtualize IntelVT-x/EPT or AMD-V/RVI这个是必须的，物理机对虚拟化的支持必须的必，没有就先换个机器吧开动Unetlab 在vmware上，以后什么样不知道，现在是这样的配置unetlab开始，千万注意别瞎改，不然要重新来过，登录名root，密码unl进来后第一步就是改root密码，也别改的太简单可能过不去，我改的复杂一次就过了，两遍密码这是国际准则改主机名，这个就别改了，后面还要解IOU/IOL license,改了肯定会有影响接下来默认配置网络dhcp或者static都可以，我用的dhcp，实验的时候登录地址会变而已接下来默认配置继续默认配置基本完成了，自动重启系统重启后root登录输入apt-get updateapt-get -y upgrade#更新apt源保险起见，输入下面的命令安装一下更新的unetlab，上面的命令应该可以安装好，为了确认以及肯定再输一遍没坏处apt-get updateapt-get -y install unetlab到这的配置，unetlab的网页可以打开了，地址在登录root时有显示，打开浏览器访问试一下，没有问题，继续下面的部署，以下是官方支持的IOS或者虚拟设备可以大概看一下Dynamips (Cisco IOS emulation)c7200-adventerprisek9-mz.152-4.S6 (supported cards: PA-FE-TX,PA-4E, PA-8E)c3725-adventerprisek9-mz.124-15.T14 (supported cards: NM-1FE-TX, NM-16ESW)c1710-bk9no3r2sy-mz.124-23Other images from the above series should work tooIOL (IOS on Linux also known as IOU)L2-ADVENTERPRISE-M-15.1-20131216.binL2-ADVENTERPRISE-M-15.1-20140814.binL2-IPBASEK9-M-15.1-20130726.binL3-ADVENTERPRISEK9-M-15.4-1T.binL3-ADVENTERPRISEK9-M-15.4-2T.binL3-ADVIPSERVICES-M-15.1-2.9S.binAnd othersQemuCisco ASA 8.0.2 (Singe and Multi Context)Cisco ASA 8.4.2 (Support Multi Context)Cisco ASA 9.1.15 (Support Multi Context)Cisco ASAv (ver 9.3.2.200; 9.4.1; 9.5.1)Cisco ACS (ver 5.7)Cisco CDA (ver 1.0.0.011)Cisco IPS - cips (ver 7.0-8)Cisco ISE (ver 1.2)Cisco vWAAS (ver 5.5.3)Cisco WSA virtual appliance - coeus (ver 8-6-0-025-S000V)Cisco CSR - csr1000v (ver 9.03.13.01.S.154-3.S1;9.03.14.01.S.155-1.S1-std)Cisco NX-OSv - titanium (ver 7.1.0.ZD.363; 7.2.0.ZD.0.120)Cisco vIOS - vios-adventerprisek9 (ver 15.4.3M L3; 15.5.2 L3) Cisco vIOS L2 - viosl2-adventerprisek9 (ver 15.2.411)Cisco vNAM (ver 6.2.1)Cisco Sourcefire - sourcefire (ver 5.4.0.763)Cisco Wireless controller - vwlc (ver K9-8-0-100-0)Cisco XRv - xrv-k9 (ver 5.2.2 - 5.3.2)A10 Networks vThunder Virtual Appliance - a10-vthunder (ver 2.7.1-P3-b76)Alcatel 7750 virtual service router - timos (ver 12.0.R6)Arista networks switches (ver 4.14.2F; 4.14.5F; 4.15.0F)Aruba Networks security - clearpass (ver 6.4.0.66263)Brocade Virtual ADX - brocadevadx (ver 03.1.01)Citrix Netscaler VPX virtual - nsvpx (ver 10.5.54.9008)Checkpoint Firewall - cpsg (ver R77-20)Cumulus VXExtreme Networks virtual - extremexos (ver 15.3.2)F5 BIG-IP LM - bigip (ver 11.6.0)Fortinet virtual FW - fortinet (ver 5.2.2; 5.2.3_build670)HP virtual router - hpvsr (ver 7.1.049P1; 7.10.R0204P01)Juniper Networks M series router - olive (ver 12.3R8.7)Juniper Networks vMX router - vmx (ver 14.1R1.10-domestic;14.1R4.8-domestic)Juniper Networks vSRX FW - vsrx (ver 12.1X46-D25.7-domestic) Mikrotik (ver 6.30.2)Ostinato Traffic GeneratorPalo Alto virtual Firewall - paloalto (ver 6.1.0)S-Terra FirewallVyOS - vyos (ver vyos-1.1.6-amd64)MS Windows 7MS Windows XPMS Windows Server 2008R2MS Windows Server 2003 and 2003 R2Various liveCD Linux images (eg. tinycore, damnsmalllinux, slax)支持的Cisco IOU/IOL 镜像TypeUNetLab Image Name Version vRAML2 L2-ADVENTERPRISEK9-M-15.1-20130726.binI86BI_LINUXL2-ADVENTERPRISEK9-M15.1(20130726:213425)192L2 L2-ADVENTERPRISE-M-15.1-20131216.binI86BI_LINUXL2-ADVENTERPRISE-M15.1(20131216:211730)256L2 L2-IPBASEK9-M-15.1-20121123.binI86BI_LINUXL2-IPBASEK9-M15.1(20121123:074833)256L2 L2-IPBASEK9-M-15.1-20130124.binI86BI_LINUXL2-IPBASEK9-M15.1(20130124:233217)256L2 L2-IPBASEK9-M-15.1-20130426.binI86BI_LINUXL2-IPBASEK9-M15.1(20130426:181134)245L2 L2-IPBASEK9-M-15.1-20130509.binI86BI_LINUXL2-IPBASEK9-M15.1(20130509:024903)256L2 L2-IPBASEK9-M-15.1-20130617.binI86BI_LINUXL2-IPBASEK9-M15.1(20130617:213916)256L2 L2-IPBASEK9-M-15.1-20130726.binI86BI_LINUXL2-IPBASEK9-M15.1(20130726:213425)256L2 L2-UPK9-M-15.0-20120621.bin I86BI_LINUX_L2-UPK9-M15.0(20120621:060510)256eUNetLab Image Name Version vRAML2 L2-UPK9-M-15.0-20121031.bin I86BI_LINUX_L2-UPK9-M15.0(20121031:162848)256L3 L3-ADVENTERPRISEK9_IVS-M-15.3-0.9T.binI86BI_LINUX-ADVENTERPRISEK9_IVS-M 15.3(0.9)T128L3 L3-ADVENTERPRISEK9-M-12.4-20090407.binI86BI_LINUX-ADVENTERPRISEK9-M12.4(20090407:185408)48L3 L3-ADVENTERPRISEK9-M-15.3-1.3T.binI86BI_LINUX-ADVENTERPRISEK9-M15.3(1.3)T128L3 L3-ADVENTERPRISEK9-M-15.2-2.15T.binI86BI_LINUX-ADVENTERPRISEK9-M15.2(2.15)T128L3 L3-ADVENTERPRISEK9-M-15.2-2.3T.binI86BI_LINUX-ADVENTERPRISEK9-M15.2(2.3)T128L3 L3-ADVENTERPRISEK9-M-15.2-4M1.binI86BI_LINUX-ADVENTERPRISEK9-M15.2(4)M1128L3 L3-ADVENTERPRISEK9-M-15.3-0.9T.binI86BI_LINUX-ADVENTERPRISEK9-M15.3(0.9)T128L3 L3-ADVENTERPRISEK9-M-15.4-1T.binI86BI_LINUX-ADVENTERPRISEK9-M15.4(1)T128L3 L3-ADVENTERPRISEK9-M-15.4I86BI_LINUX-ADVENTERPRISEK9-M 128eUNetLab Image Name Version vRAM -2T.bin 15.4(2)TL3 L3-ADVENTERPRISE-M-15.1-20130617.binI86BI_LINUX-ADVENTERPRISE-M15.1(20130617:213916)256L3 L3-ADVENTERPRISE-M-15.1-20130726.binI86BI_LINUX-ADVENTERPRISE-M15.1(20130726:213425)256L3 L3-ADVENTERPRISE-M-15.2-4-M3-12.binI86BI_LINUX-ADVENTERPRISE-M15.2(4)M3.12128L3 L3-ADVIPSERVICES-M-15.1-2.9S.binI86BI_LINUX-ADVIPSERVICES-M15.1(2.9)S64L3 L3-IPBASEK9-M-15.1-20130124.binI86BI_LINUX-IPBASEK9-M15.1(20130124:233217)64L3 L3-IPBASEK9-M-15.1-20130426.binI86BI_LINUX-IPBASEK9-M15.1(20130426:181134)256L3 L3-IPBASEK9-M-15.1-20130509.binI86BI_LINUX-IPBASEK9-M15.1(20130509:024903)256L3 L3-IPBASEK9-M-15.1-20130617.binI86BI_LINUX-IPBASEK9-M15.1(20130617:213916)256L3 L3-IPBASEK9-M-15.1-20130726.binI86BI_LINUX-IPBASEK9-M15.1(20130726:213425)256eUNetLab Image Name Version vRAML3 L3-IPBASE-M-12.4-20090407.binI86BI_LINUX-IPBASE-M12.4(20090407:185408)96L3 L3-IPVOICE_IVS-M-15.3-0.9T.binI86BI_LINUX-IPVOICE_IVS-M 15.3(0.9)T 192L3 L3-JK9S-M-15.0-1-XJR111.bin I86BI_LINUX-JK9S-M15.0(1)XJR111.358256L3 L3-P-M-15.0-20120621.bin I86BI_LINUX-P-M15.0(20120621:202753)256L3 L3-P-M-15.0-20121031.bin I86BI_LINUX-P-M15.0(20121031:154527)256L3 L3-TPGEN+ADVENTERPRISEK9-M-12.4-20090714.binI86BI_LINUX-TPGEN+ADVENTERPRISEK9-M 12.4(20090714:160619)48L3 L3-TPGEN+IPBASE-M-12.4-20090714.binI86BI_LINUX-TPGEN+IPBASE-M12.4(20090714:160619)80导入Cisco IOU/IOL 镜像这时候用到的软件WinSCP（在windows下使用），通过这个软件将文件上传到Unetlab的iol的bin目录中先做iol的导入再进行license的破解先进入到/opt/unetlab/addons/iol/bin这个目录下上传文件到/opt/unetlab/addons/iol/bin这个目录下需要文件的可以与我邮件联系mr_gyeong@索取在回到Unetlab 虚拟机中执行/opt/unetlab/wrappers/unl_wrapper -a fixpermissions不用过多管是干嘛的执行就可以了，不然后面会有问题我通过putty的ssh登录到主机接下来破解license用winscp创建一个iourc文件/opt/unetlab/addons/iol/bin/iourc将[license]unl01 = 8e9612bfeb93d1a1;测试Cisco IOU/IOL 镜像touch NETMAPLD_LIBRARY_PATH=/opt/unetlab/addons/iol/lib/opt/unetlab/addons/iol/bin/L3-ADVENTERPRISEK9_IVS-M-15.3-0.9T.bin 1如果成功会显示下图多敲几次回车会出现路由器启动命令行，代表配置成功了配置到这就算全部完成了，接下来就是使用Unetlab实验了。

Gen 3 蜜罐部署实验。

企业典型网络安全架构部署实验。

【实验环境】实验的网络拓扑如图5.2.3-1所示，具体IP 根据具体环境进行配置。

本地网卡192.168.1.X 192.168.0.X图5.2.3-1【实验步骤】一、 A 主机本地配置本地配置双IP 地址，IP 地址举例如图5.2.3-1，可根据具体网络环境进行配置。

多人同时做实验，请适当调整IP 地址，避免IP 地址冲突。

从工具箱中下载honeywall 的iso镜像文件。

二、 A 主机安装蜜网网关Virtualbox 中新建虚拟机文件，导入HoneyWall 的ISO 光盘镜像文件，如图5.2.3-2所示。

图5.2.3-2启动画面如图5.2.3-3所示，按“回车”进行安装，系统会自动拷贝文件并安装系统。

图5.2.3-3安装完成提示输入用户名及密码，如图5.2.3-4所示；默认帐户roo，密码honey。

图5.2.3-4三、配置蜜网网关输入“su -”进入配置界面，或者直接输入“menu”命令。

配置界面如图5.2.3-5所示。

图5.2.3-5选择“Honeywall Configuration”对honeywall进行配置，可选择“Interview”进行交互式的配置。

例如配置蜜罐IP地址，如图5.2.3-6所示，该地址为蜜罐系统的IP地址。

图5.2.3-6配置网关的管理地址，本机主机可以访问该地址对honeywall进行管理。

由于管理接口虚拟网卡类型为桥接，所以此处需要配置访问地址同本地IP同一网段即可，如图5.2.3-7所示。

图5.2.3-7配置Sebek 服务器端地址与端口，其它选项默认即可。

配置完毕，本地用户可以直接访问https://192.168.1.3，查看网关状态，如图5.2.3-8所示。

图5.2.3-8四、A主机启动Windows实验台，安装Sebek蜜罐可以采用已安装的Windows2003虚拟机镜像或Windows实验台。

VMware Workstation虚拟机安装详细图解教程及使用教程VMware Workstation虚拟机安装详细图解教程及使用教程目录一、安装VMware Workstation二、创建一个虚拟机三、在虚拟机中安装操作系统四、安装VMware Tools工具包并且设置WIN98的显示色五、安装虚拟WINXP六、实现和主机之间的文件共享七、为虚拟机添加硬件八、用虚拟机上网VMware是VMware公司出品的一个多系统安装软件。

利用它,你可以在一台电脑上将硬盘和内存的一部分拿出来虚拟出若干台机器,每台机器可以运行单独的操作系统而互不干扰,这些“新”机器各自拥有自己独立的CMOS、硬盘和操作系统,你可以像使用普通机器一样对它们进行分区、格式化、安装系统和应用软件等操作,所有的这些操作都是一个虚拟的过程不会对真实的主机造成影响,还可以将这几个操作系统联成一个网络。

在提问区经常能看到网友们讨论操作系统安装和使用的问题,前段时间论坛的一位网友软驱坏了,非常想将XP下制作的启动盘刻在光盘上,让我帮他作个简单的ISO,发到对方邮箱之前我在VMware 上试了试免得报废他的盘片,还有的网友下载的N合一的操作系统打开后发现和网页中介绍的内容不一致,刻盘之前拿捏不准,其实这些问题都可以事先在VMware Workstation下安装的虚拟操作系统下试一试。

还有的朋友想搭建家庭局域网实现多机共享上网,想当黑客的为找寻“肉鸡”而苦恼,其实这些也都可以借助VMware Workstation来练练手,不过这些都属于VMware Workstation下较为高级的使用技巧,不是我这个普通用户今天讨论的范围,我这个帖子是写给第一次使用虚拟机的朋友看的,好了,废话少说进入正题吧。

一、安装VMware Workstation。

1、双击安装程序后来到VMware Workstation安装向导界面。

2、选中“是的,我同意……”3、我选择将VMware Workstation安装在默认的路径下。

VMwareworkstation虚拟机教程一、安装VMware Workstation2.运行安装程序：双击安装包运行安装程序。

根据向导提示进行安装，接受许可协议并选择安装选项。

3.输入许可密钥：如果您拥有许可证密钥，请在安装过程中输入。

否则，选择试用版进行安装。

4.等待完成：安装程序将自动完成安装过程。

完成后，启动VMware Workstation。

二、创建虚拟机1. 打开VMware Workstation：在安装完成后，您将在桌面或开始菜单中找到VMware Workstation的图标。

双击启动该程序。

2.新建虚拟机：单击"创建新的虚拟机"按钮，启动虚拟机创建向导。

3.选择安装方式：选择安装媒介（ISO镜像文件或物理光盘）以及操作系统类型和版本。

4.配置虚拟机：根据您的需求和系统配置选择虚拟机的资源和设置。

您可以选择内存、处理器数量、硬盘容量等。

5.完成创建：在完成配置后，单击“完成”按钮创建虚拟机。

三、安装操作系统1.启动虚拟机：双击虚拟机列表中的虚拟机名称，启动虚拟机。

2.安装操作系统：在虚拟机启动后，将安装媒介（ISO镜像文件或物理光盘）挂载到虚拟机中。

然后按照操作系统安装过程进行安装。

3. 虚拟机工具：安装操作系统后，安装VMware Tools来提供更好的集成性能和功能。

在VMware Workstation菜单中选择"安装 VMware Tools"，按照提示完成安装。

四、虚拟机操作技巧1.虚拟机控制台：在虚拟机运行时，单击虚拟机界面中的控制台按钮，可以在虚拟机中直接操作系统。

2. 快照功能：VMware Workstation支持创建虚拟机快照，可以在虚拟机运行时保存当前状态，以便在需要时还原到该状态。

3.共享文件与文件夹：可以在虚拟机和主机之间共享文件和文件夹。

在虚拟机设置中启用共享文件夹功能并选择共享的目录，然后在虚拟机中访问它们。

实验五、虚拟蜜罐分析与实践一、实验目的熟悉网络攻防的基本原理，掌握基于虚拟机环境的网络攻防平台的搭建方法，掌握利用该攻防平台进行基本网络安全管理的使用方法。

二、实验环境1）宿主主机：操作系统：Win2K/WinXP；VMware Workstation 7。

2）提供相关软件：蜜网网关虚拟机：Roo Honeywall CDROM v1.4；靶机镜像：Win2003server，Sebek 客户端软件。

漏洞扫描软件：流光Fluxay三、实验原理1）虚拟蜜网规划图图 1 虚拟蜜网网络拓扑结构2）构建虚拟蜜网，包括：VMware网络环境配置；安装靶机虚拟机；安装蜜网网关虚拟机；配置蜜网网关虚拟机；测试蜜网网关的远程管理；测试虚拟机蜜罐和攻击机主机之间的网络连接。

3）漏洞扫描测试，包括：虚拟机蜜罐上安装Sebek 客户端；漏洞扫描测试。

4）渗透攻击测试，包括；宿主主机安装Metasploit渗透攻击工具；渗透攻击测试。

四、实验过程与测试数据4.1 以默认方式安装VMware Workstation4.2 安装蜜网网关虚拟机1. File --> New -->Virtual machine，新建虚拟机，选择C ustom 安装图 1 选择 Custom 安装2. 设置V Mware Workstation 版本图表2设置 VMware Workstation 版本为 6.5-7.03.设置C DROM 为蜜网网关R oo v1.4 软件I SO图 3设置 CDROM 为蜜网网关 Roo v1.4 软件 ISO 4. 设置蜜网网关虚拟机命名与路径（指定一个明确的路径Location）图表4设置蜜网网关虚拟机命名与路径5. 设置蜜网网关虚拟硬件图 5 设置虚拟 CPU，选择单处理器图 6 设置蜜网网关虚拟机内存大小，建议 256M图 7 设置网络连接方式，选择 NAT 模式，后面需另加两个网卡图 8 设置虚拟硬盘接口类型，SCSI 接口选择为 LSI Logic图 9 创建虚拟硬盘图 10 设置虚拟硬盘为 SCSI 硬盘图 11 设置虚拟硬盘大小为 8G，无需立即分配全部空间图 12 指定虚拟硬盘文件的绝对路径，注意必须给出全绝对路径，不要出现中文字符6. 添加两块网卡点击下图中C ustomize Hardware图 13 显示配置点击下图中a dd 按钮，按照提示步骤添加两块网卡，其中E thernet 2 设为H ost-only, Ethernet3设为N A T，添加后如图26 所示图 14 Hardware 配置图 15 添加两块网卡之后的配置7. 安装蜜网网关软件启动蜜网网关虚拟机，进入如下安装界面。

一、实训目的本次实训旨在通过安装和配置虚拟机，掌握虚拟机的基本操作和系统安装流程，提高计算机系统的管理能力。

通过实训，使学生了解虚拟机的基本概念、特点以及应用场景，熟悉虚拟机软件的使用方法，掌握虚拟机系统安装、配置和优化等技能。

二、实训内容1. 虚拟机软件选择与安装本次实训选用VMware Workstation作为虚拟机软件。

VMware Workstation是一款功能强大的虚拟机软件，支持Windows、Linux等多种操作系统。

（1）下载VMware Workstation：从VMware官方网站下载VMware Workstation安装包。

（2）安装VMware Workstation：双击安装包，按照提示完成安装。

2. 创建虚拟机（1）打开VMware Workstation，点击“创建新的虚拟机”。

（2）选择“自定义（高级）”，点击“下一步”。

（3）选择“典型（推荐）”，点击“下一步”。

（4）选择操作系统，例如Windows 10，点击“下一步”。

（5）输入虚拟机名称和存放位置，点击“下一步”。

（6）设置最大磁盘大小，选择将虚拟磁盘存储为单个文件，点击“下一步”。

（7）配置虚拟机网络，选择“桥接模式”，点击“下一步”。

（8）配置虚拟机内存，建议分配4GB以上，点击“下一步”。

（9）配置虚拟机处理器，根据实际情况选择，点击“下一步”。

（10）配置虚拟机视频内存，建议分配128MB以上，点击“下一步”。

（11）完成虚拟机创建。

3. 安装操作系统（1）将系统镜像文件（ISO格式）放入虚拟机的光驱中，或者通过设置虚拟机CD/DVD驱动器加载ISO文件。

（2）启动虚拟机，进入系统安装界面。

（3）按照提示进行操作系统安装，完成安装后，进入系统。

4. 系统配置与优化（1）安装常用软件：根据需求安装办公软件、开发工具、浏览器等。

（2）优化系统性能：关闭不需要的启动项，调整虚拟机资源分配，如内存、处理器等。

一、VM Workstation16.0 的介绍VM Workstation16.0 是一款功能强大的虚拟机软件，能够在一台物理计算机上模拟多台虚拟机，每台虚拟机可以运行不同的操作系统，如Windows、Linux等。

它为用户提供了一个安全、灵活、高效的虚拟化环境，可以满足不同用户的实验、开发、测试等需求。

二、VM Workstation16.0 的安装与配置1. 下载安装包：首先从冠方全球信息站或冠方渠道下载 VM Workstation16.0 的安装包。

2. 安装软件：双击安装包，按照提示进行软件安装。

3. 完成注册：安装完成后，根据软件提供的注册码完成注册。

三、VM Workstation16.0 的使用1. 创建虚拟机：打开 VM Workstation16.0，点击“新建虚拟机”按钮，按照向导一步步完成虚拟机的创建。

2. 设置虚拟机参数：对新建的虚拟机进行参数设置，如内存大小、磁盘空间、网络连接等。

3. 安装操作系统：在虚拟机中安装所需的操作系统，如Windows、Linux等。

4. 完成配置：对虚拟机进行进一步的配置，如安装增强工具、设置共享文件夹等。

四、VM Workstation16.0 的网络配置1. 桥接模式：将虚拟机和物理网络连接在同一个网段上，可以使虚拟机直接访问外部网络。

2. NAT 模式：通过NAT 网络进行转发，实现虚拟机访问外部网络。

3. 主机模式：虚拟机共享与主机相同的 IP 位置区域和网络连接，与主机处于同一网段。

五、VM Workstation16.0 的快照管理1. 创建快照：在虚拟机运行过程中，可以随时创建快照，记录虚拟机当前的状态。

2. 恢复快照：在虚拟机出现问题时，可以选择恢复到之前的快照状态，避免数据丢失。

3. 删除快照：当不需要某个快照时，可以选择删除该快照，释放空间。

六、VM Workstation16.0 的性能优化1. 资源分配：根据实际需求合理分配虚拟机的内存、CPU、磁盘等资源。

1引言随着计算机技术和信息技术的发展，网络已经渗透到社会生活的方方面面，网络带给人们便利的同时，也给信息安全带来了各种威胁．形式多样的病毒，不断变化的自动扫描工具，攻击工具，严重影响了社会生产生活．传统的网络安全防御技术包括安全扫描技术、防火墙技术、身份验证技术、数字证书技术、加密技术、入侵检测技术以及存储备份技术等几个方面．绝大多数是基于被动的，多数是针对现有的攻击技术．新的攻击方式层出不穷，所带来的不确定性越来越多，而现有的防御技术总是处于被动的地位．2蜜网技术实质上蜜网就是一个诱捕网络，它是基于蜜罐技术逐步发展起来的．蜜网可以具有真实的操作系统，网络拓扑结构和真实的应用服务，本质上来说蜜网就是一个高交互度的蜜罐，可以与攻击者进行交互．蜜网是一种系统构架，由多个蜜罐组成，它不仅可以和攻击者交互，收集到攻击者的各种攻击信息，分析这些信息，研究攻击手段和攻击方法，而且可以保证网络的高度可靠性．２．１蜜网概述蜜网是在蜜罐系统的基础上演化出的更加复杂也更加真实的欺骗网络环境，这个网络可以是真实的网络，也可以是由工具软件模拟出来的虚拟蜜网，一般由若干台蜜罐主机、防火墙以及ＩＤＳ组成［１］．１９９０年起，蜜罐就已经广泛运用了，而蜜网在１９９９年才开始开发，１９９９年８月发表的一篇名为“构建ｈｏｎｅｙｐｏｔ”的文章中首先提出了Ｈｏｎｅｙｎｅｔ的概念［２］．在这篇文章中讨论了如何建立产品系统，将蜜网置于防火墙后，还有如何进行监视活动等一些重要思想．２．２蜜网的关键技术数据控制、数据捕获和数据采集是构建一个蜜网的三大需求，其中数据控制、数据捕获又是比较重要的，是构架每一个蜜网都必须应用的．而数据采集只有在分布式蜜网中要考虑的问题．２．３虚拟蜜网可以在一台计算机上运行整个蜜网系统，这就是虚拟蜜网．虚拟蜜网管理起来更加方便，而且对硬件的投入不需要太大，比较经济．虚拟蜜网支持Ｇｅｎ１和Ｇｅｎ２技术．可以将整个蜜网部署在一台计算机上，可以在这台计算机上安装多个操作系统，也可以用虚拟软件虚拟出操作系统．但是部署蜜罐的个数会受到这台计算机自身硬件条件的限制．如果由于计算机自身的原因或者虚拟软件受到攻击者的破环，那么整个虚拟蜜网就没有办法正常工作．这个时候在系统上会留下指纹，那么虚拟蜜网会很容易被攻击者识破．有两类虚拟蜜网，分别为自包含虚拟蜜网和混合虚拟蜜网．２．３．１自包含虚拟蜜网将虚拟蜜网的所有部分都配置在一台物理计算机上，就是自包含虚拟蜜网，如图１所示．虚拟操作系统由虚拟软件来控制，主机操作系统实现蜜网的数据控制和数据捕获功能，因而部署方便，但是一旦被攻破，攻击者就获得了整个虚拟蜜网的控制权［３］．虚拟蜜网的研究与设计贺文娟（安徽科技学院理学院，安徽凤阳233100）摘要：蜜网技术是一种新型的基于主动的网络安全防御技术.其工作方式包括数据控制、数据捕获和数据分析.因此设计构架一个虚拟蜜网，目的在于使用这个蜜网系统实现对外在攻击的捕获，并对捕获到的数据进行分析，研究黑客使用的攻击工具、攻击方法和目的，最终实现对产品系统的保护作用，提高防御能力.关键词：网络安全；蜜网；数据控制；数据捕获中图分类号：ＴＰ３９３．０８文献标识码：A 文章编号：1673-260X （2012）06-0024-03Vol.28No.6Jun.2012赤峰学院学报（自然科学版）Journal of Chifeng University （Natural Science Edition ）第28卷第6期（下）2012年6月基金项目:安徽科技学院院青年基金(ZRC2011275)２４－－自包含虚拟蜜网具有管理简单，移动性比较强，硬件代价比较低的优点，但是安全性要差一点．２．３．２混合虚拟蜜网将虚拟蜜网的各个部分部署在多台计算机上，就是混合虚拟蜜网，如图２所示．混合虚拟蜜网是增加了一台配置比较高的计算机作为网关，用于数据的控制和数据的捕获，这样就将虚拟系统和数据控制和数据捕获的部件隔离开来，降低了蜜网被攻击者攻破的可能性，但是硬件的开销也相应加大．混合虚拟蜜罐安全性较高，但是硬件开销大，可移动性较差．3虚拟蜜网的构架本系统的网络环境是基于校园网为平台．图３给出了实验环境图．详细配置见表１．３．１配置ＩｐｔａｂｌｅｓＩＰｔａｂｌｅｓ的作用有两个：既要进行数据捕获也要对第三方实施保护，有效的控制蜜罐的对外连接，这样才降低整个系统的风险［４］．对于新建的入站连接进行日志记录，从而降低了日志冗余度．Ｉｐｔａｂｌｅｓ允许所有的入站连接，但是对于出站连接有限制．一旦达到这个限制数目，就将数据包丢弃并记录日志．这样做避免了攻击者发动Ｄｏｓ攻击，也保护了第三方．若出站数据包的ＩＰ地址不是蜜罐的地址，则将该数据包记录后直接丢弃．如果出站数据包是广播包，那么将该数据包记录后允许其通过．３．２配置ＳｎｏｒｔＳｎｏｒｔ会对所有的可疑行为进行预警．这些预警将集中保存在一个日志文件中．Ｓｎｏｒｔ捕获网络中的报文，并保存这些数据用于分析．对Ｓｎｏｒｔ进行配置，将所有ＡＳＣＩＩ信息转为文本文件，方便阅读．ＩＤＳ捕获到的数据有三种形式．第一种就是可以捕获到预警，这些预警可以将捕获的可疑活动及时上报；第二种就是对进出网络及其载荷的捕获，保存这些数据，以后用于数据分析；第三种就是捕获全部的ＡＳＣＩＩ载荷，这些数据独立保存在ＡＳＣＩＩ文本文件中．３．３配置Ｓｅｂｅｋ客户端Ｓｅｂｅｋ客户端是一个隐藏的内核补丁，运行在系统内核．蜜网采用Ｓｅｂｅｋ客户端捕获数据，并通过一个隐蔽的通道将数据发送到服务器端．首先配置客户端适应特定的操作系统和Ｌｉｎｕｘ内核．当配置好以后，会生成一个ｔａｒ包包含ｓｂｋ＿ｉｎｓｔａｌｌ．ｓｈ脚本．这个脚本有八个配置参数，对ｓｂｋ＿ｉｎｓｔａｌｌ．ｓｈ脚本进行简单修改，就可以重新配置参数和安装命令．在蜜罐里执行ｓｂｋ＿ｉｎｓｔａｌｌ．ｓｈ脚本，就可以依照指定的配置安装内核模块．同一个局域网内的蜜罐要使用相同的参数值．３．４配置Ｓｅｂｅｋ服务器端ｓｂｋ＿ｅｘｔｒａｃｔ、ｓｂｋ＿ｋｓ＿ｌｏｇ．ｐｌ、ｓｂｋ＿ｕｐｌｏａｄ．ｐｌ是Ｓｅ－图１自包含虚拟蜜网结构图２混合虚拟蜜网结构图３系统实验环境图名称软件作用R路由器S1文件服务器S2邮件服务器S3WBE服务器GRed Hat Linux9.0（Iptables防火墙）、Sebek服务端、Snort入侵检测、网关C1Vmware workstation5.5.0蜜罐宿主机C2监控平台H1Red Hat Linux9.0、Sebek客户端虚拟蜜罐、IP地址：192.168.51.130 H2Windows xp、Sebek客户端虚拟蜜罐、IP地址：192.168.51.131 H3Windows2000、Sebek客户端虚拟蜜罐、IP地址：192.168.51.132表１环境的具体配置表２５－－ｂｅｋ的三个组成部分．Ｓｅｂｅｋ服务端有两种来源提取Ｓｅｂｅｋ客户端的数据，一个是直接从网卡捕获正在传输的数据，另一个是捕获ｔｃｐｄｕｍｐ日志文件．ｓｂｋ＿ｅｘｔｒａｃｔ有两种方式提取数据：ｓｂｋ＿ｋｓ＿ｌｏｇ．ｐ脚本可以在标准输出上显示攻击者的击键，所以第一种方法是把捕获到的数据发送给这个脚本；ｓｂｋ＿ｕ－ｐｌｏａｄ．ｐｌ脚本把捕获到的数据保存到ｍｙｓｑｌ数据库，所以第二种方法就是把捕获到的数据发送给这个脚本．３．５配置网桥在ｈｔｔｐ：／／ｌｉｎｕｘ－ｎｅｔ．ｏｓｄｌ．ｏｒｇ／ｉｎｄｅｘ．ｐｈｐ／Ｂｒｉｄｇｅ上下载配置网桥的工具ｂｒｉｄｇｅ＿ｕｔｉｌｓ．，编译成功后，就可以生成网桥配置的主要工具ｂｒｃｔｌ［５］．将ｅｔｈ０、ｅｔｈ１和ｅｔｈ２这三个网关中的网络接口配置成网桥．ｅｔｈ０是作用是连接外网，ｅｔｈ１是连接虚拟蜜罐，ｅｔｈ２是用于连接管理平台．创建一个网桥ｂｒ０，添加ｅｔｈ０、ｅｔｈ１和ｅｔｈ２，这样它们就作为网桥的端口．不需要给网桥的每个端口设置ＩＰ，因为网桥是工作在数据链路层的一种网络设备，每个端口运行于混杂模式．4测试在构建好蜜网之后，最后一步工作就是测试蜜网的功能．测试内容包括了蜜网的数据捕获功能，数据控制功能是否正常．采用的测试系统的ＩＰ地址为１９２．１６８．５１．７０．４．１测试数据控制功能首先测试蜜罐对于进出连接的控制功能．从系统中发起一个连接到蜜网中任意一个虚拟蜜罐的ＦＴＰ连接，这个连接是允许的．然后查看／ｖａｒ／ｌｏｇ／ｍｅｓｓａｇｅｓ日志文件，查看到的内容如下：接下来测试向外连接数的控制．在一台虚拟蜜罐上初始化多个连接到测试系统，查看ｖａｒ／ｌｏｇ／ｍｅｓｓａｇｅｓ日志文件，查看的内容如下：当向外连接数超过限制，日志中会出现“ＤｒｏｐＴｃｐ”，查看到的内容如下：４．２测试数据捕获功能Ｓｎｏｒｔ可以使用工具集附带的测试规则进行测试．设置允许丢弃规则，Ｓｎｏｒｔ就会被Ｓｎｏｒｔ．ｓｈ启动脚本重启．在虚拟蜜罐上发起一次向外的Ｔｅｌｅｎｔ连接，Ｓｎｏｒｔ会捕获到这次外出连接并进行丢弃，然后记录下此次的连接．测试结束后会关闭这些相关规则．接下来查看Ｓｅｂｅｋ的工作情况．运行命令ｓｂｋ＿ｅｘｔｒａｃｔ–ｉｅｔｈ０–ｐ１１０１｜ｓｂｋ＿ｋｓ＿ｌｏｇ．ｐｌ，该命令运行在Ｓｅｂｅｋ的服务器端网关上．任意地选择一台蜜罐主机输入命令，在网关上就可以立即看到输出．输出如下所示：可以得出，虚拟蜜罐主机上的所有击键信息，Ｓｅｂｅｋ都可以捕获到．我们在／ｖａｒ／ｌｏｇ／Ｓｎｏｒｔ／￥ＤＡＹ中可以查到相关日志，日志中包含捕获到的二进制日志数据，还有基于ＩＰ的各种目录．在网关上运行＃ｓｎｏｒｔ–ｖｄｒｓｎｏｒｔ．ｌｏｇ命令来查看Ｓｎｏｒｔ的日志文件，Ｓｎｏｒｔ记录了所有经过网关的数据信息，并且将这些信息按照ＩＰ地址进行分类存储．5总结蜜网技术作为一种比较新的网络安全技术，改变了传统的网络安全防御体系，将被动变成主动，是一个非常有价值的资源，它通过精心布置的诱骗环境来吸引黑客，捕获黑客的攻击工具，攻击方法和攻击目的，它最大的价值在于能够发现网络中新的攻击方式，进而更新完善网络的防御体系．在攻击与反攻击，防护与反防护，捕获与反捕获的不断较量中，蜜网技术的研究和应用将会面临更多挑战．———————————————————参考文献：〔1〕蔺旭东，等.网络安全中的蜜罐技术和蜜网技术[J].中国环境管理干部学院院报，2007（3）.〔2〕Lance Spiizner.Honeypot:追踪黑客[M].清华大学出版社，2004.〔3〕史伟奇，等.蜜罐技术及其应用综述[J].计算机工程与设计，2008，29（22）.〔4〕The honeynet Project.Know Your Enemy: Learning with User-Mode Linux,2002.〔5〕The honeynet Project.Know Your Enemy: Defining Virtual Honeynets,2003.２６－－。

科技与创新┃Science and Technology & Innovation ·92·文章编号：2095－6835（2016）16－0092－02基于蜜网技术的校园网络安全防御研究刘 松（仲恺农业工程学院，广东广州 510000）摘 要：当前，计算机网络技术在校园中被普遍应用，校园网络安全日益受到人们的重视。

对此，对基于蜜网技术的校园网络安全防御展开了研究，对蜜网技术进行了概述，并详细介绍了校园网络安全防御中蜜网技术的实现，旨在为有关方面提供帮助。

关键词：蜜网技术；校园网络；安全防御；数据控制中图分类号：TP393.18 文献标识码：A DOI：10.15913/ki.kjycx.2016.16.092随着计算机网络技术的不断发展，计算机网络技术已经深入到社会的方方面面中，计算机网络安全也成为了社会广泛关注的问题，而校园网络安全问题更是人们关注的重点。

在校园网络安全防御系统中，应用蜜网技术能够对已知和未知的新型入侵手段进行预警、有效地防护和主动预防，具有主动防御功能，能够有效地保证校园网络的安全。

基于此，笔者对基于蜜网技术的校园网络安全防御进行介绍。

1 蜜网技术蜜网（Honeynet）技术是由Honeynet项目组（The Honeynet Project）提出并倡导的一种对攻击行为进行捕获和分析的新技术，从本质上来讲，仍然是一种蜜罐技术。

要成功地建立一个Honeynet，需要面临数据控制、数据捕获和数据分析3个问题。

数据控制代表一种规则，你必须能够确定你的信息包能够发送到什么地方。

数据控制是对攻击者在Honeynet中对第三方发起的攻击行为进行限制的机制，用以降低部署Honeynet所带来的安全风险。

数据捕获，即监控和记录攻击者在Honeynet内的所有行为，最大的挑战在于搜集尽可能多的数据，而又不被攻击者所察觉。

数据分析则是对捕获到的攻击数据进行整理和融合，以辅助安全专家从中分析出这些数据背后蕴涵的攻击工具、方法、技术和动机。