conpot配置及使用

两种方法:

  1. .docker+image
  2. pyharm+conpot源码

第一种方法:

  1. docker pull conpot
  2. docker images查都有哪些,创建容器,可以使用ID或NAME,命令如下:「docker run -i -t -p 端口的映射 ID 」
  3. 进入容器后,是一个终端,使用命令「conpot -f —template=default」这是默认配置的六种协议蜜罐,也可以单独启动某一协议的蜜罐,使用命令「conpot -f —template modbus」等
  4. 查看log,命令「docker logs -f 」

第二种方法:

这种方法可以随意修改原始配置文件,以及修改代码,可以添加自己的某种协议蜜罐

  1. 下载源码
  2. 以root权限打开pycharm加载conpot项目
  3. 运行前设置变量,和上一种方法类似

问题:

  1. 源码的运行不如docker,它自己打开的端口,比如623,却又报错说已占用,我查看了主机的端口,并没有占用
  2. 我修改其中template/default/ipmi(该协议开启的623端口)的ipmi.xml
    这样虽然可以运行,但是外部有ipmi的基本配置,导致冲突,所以该服务并没有开启,故在外部访问623端口时,日志中并不能捕获ipmi的信息,其他的协议数据可以捕获。

报错

捕获的信息

目前还不能解决该问题,我准备转移一台机子上重新来一遍,但是所里的网速实在太慢。。

你可能感兴趣的:(conpot配置及使用)