有了解honeynet的 请帮帮忙

你可以到这里看看
http://www.xfocus.net/projects/honeynet/chinese/tools/
HONEYPOT（蜜罐）技术 什么是蜜罐 蜜罐(Honeypot)是一种在互联网上运行的计算 机系统。它是专门为吸引并诱骗那些试图非法闯 入他人计算机系统的人(如电脑黑客)而设计的，蜜 罐系统是一个包含漏洞的诱骗系统，它通过模拟 一个或多个易受攻击的主机，给攻击者提供一个 容易攻击的目标。由于蜜罐并没有向外界提供真 正有价值的服务，因此所有对蜜罐尝试都被视为 可疑的。蜜罐的另一个用途是拖延攻击者对真正 目标的攻击，让攻击者在蜜罐上浪费时间。简单 点一说：蜜罐就是诱捕攻击者的一个陷阱。 Honeypot的特点 (1) 它不是一个单一的系统,而是一个网络,是 一种高度相 互作用的Honeypot ,装有多个系统和应用软 件。 (2) 所有放置在Honeynet 内的系统都是标准 的产品系统, 即真实的系统和应用软件都不是仿效的。 Honeypot分类 可以有多种方法对其进行分类：根据蜜罐 的设计目的不同，可以分为产品型蜜罐和 研究型蜜罐二种；根据蜜罐的工作方式不 同可以分为牺牲型蜜罐和外观型蜜罐二 种。 蜜罐的主要技术 蜜罐的主要技术有网络欺骗，端口重定向，报警，数据控制 和数据捕获等。 1．网络欺骗技术： 为了使蜜罐对入侵者更有吸引力，就要采用各种欺骗手段。 例如在欺骗主机上模拟一些操作系统一些网络攻击者最"喜 欢"的端口和各种认为有入侵可能的漏洞。 2．端口重定向技术： 端口重定向技术，可以在工作系统中模拟一个非工作服务。 例如我们正常使用WEB服务（80），而用TELNET（23）和FTP （21）重定向到蜜罐系统中，而实际上这两个服务是没有开 启的，而攻击者扫描时则发现这两个端口是开放的，而实际 上两个端口是HONEYPOT虚拟出来的，对其服务器而不产生危 害性。 3．攻击（入侵）报警和数据控制 蜜罐系统本身就可以模拟成一个操作系统，我们可以把其 本身设定成为易攻破的一台主机，