conpot配置及使用

两种方法：

1. .docker+image
2. pyharm+conpot源码

第一种方法：

1. docker pull conpot
2. docker images查都有哪些，创建容器，可以使用ID或NAME，命令如下：「docker run -i -t -p 端口的映射 ID 」
3. 进入容器后，是一个终端，使用命令「conpot -f —template=default」这是默认配置的六种协议蜜罐，也可以单独启动某一协议的蜜罐，使用命令「conpot -f —template modbus」等
4. 查看log，命令「docker logs -f 」

第二种方法：

这种方法可以随意修改原始配置文件，以及修改代码，可以添加自己的某种协议蜜罐

1. 下载源码
2. 以root权限打开pycharm加载conpot项目
3. 运行前设置变量，和上一种方法类似

问题：

1. 源码的运行不如docker，它自己打开的端口，比如623，却又报错说已占用，我查看了主机的端口，并没有占用
2. 我修改其中template/default/ipmi（该协议开启的623端口）的ipmi.xml
   这样虽然可以运行，但是外部有ipmi的基本配置，导致冲突，所以该服务并没有开启，故在外部访问623端口时，日志中并不能捕获ipmi的信息，其他的协议数据可以捕获。

报错

捕获的信息

目前还不能解决该问题，我准备转移一台机子上重新来一遍，但是所里的网速实在太慢。。