折腾了一天终于安装好了,回头想想挺简单,可是过程还是不那么顺利。
1.下载相关软件和库
honeyd:
http://www.citi.umich.edu/u/provos/honeyd/honeyd-1.5c.tar.gzlibevent、libdnet、libpcap、arpd、honeyd liunx toolkit这几个都可以在
http://www.citi.umich.edu/u/provos/honeyd/ 下载到(这里面也有honeyd,不过这个版本装起来需要libdnsres和libpcre的支持,比较麻烦)
2.解压缩
3.修改arpd.c
加入:
#define _FUNCTION_ ""
4.修改"honeyd_kit_1.0c_a"中的honeyd.conf,加入
bind 192.168.1.246 (honeyd的IP)
5.创建日志文件
#mkdir /var/log/honeyd
#touch /var/log/honeyd/honeyd.log
#touch /var/log/honeyd/service.log
#chown nobody.nobody /var/log/honeyd/*.log
6.运行
arpd 192.168.1.246
honeyd -f honeyd.conf -p nmap.prints -x xprobe2.conf -a nmap.assoc -0 pf.os -l /var/log/honeyd/honeyd.log 192.168.1.246
7.测试
通过局域网另外一台主机ping 192.168.1.246
PS:如果 libevent 不是安装在 /usr 目录下,那么需要把 libevent-1.2a.so.1 拷贝/链接到 /usr/lib 中
#ln -s /usr/local/lib/libevent-1.4.so.2 /usr/lib/libevent-1.4.so.2