1、“.....区分哪些包应当隐藏，同个内的的值应该设成样。然后输入下面的命令，就可以安装了对安装好的进行测试主机下主机主机主机测试远程连接我们把主机的加入了的允许远程登录列表中，通过主机来进行连接如图，可以登入界面访问在浏览器地址栏中输入就可以得到下面然后用帐号登入就可以进行管理。至此，的安装已经完成。五对的攻击事例分析下面是对主机的攻击实例还有相关分析。我们首先介绍下协议。在出现之后，就使用实现了个网络文件打印服务系统，这当然这个探测所发出的数据包也不会被我们的所放过，发出了警告抓到的数据包，可以看到发包的主机的操作系统是当前的进程树输入命令，发起攻击，最后行可以看出来我们已经与主机建立了连接......”。

2、“.....注意上面经过了五次尝试才得到正确的返回地址，下面有相应的五次数据包连接与之相对应。右边的红字显示连接是准备访问共享文件和连接企图进行缓冲区溢出的尝试。这个时候的进程树，下边的五个方框显示了五次尝试，最右边的方框中的进程是说明从这里启动了个进程。我们再看下对攻击数据包的解码结果，可以看到有很长段数据是重复的或，这是典型的缓冲区溢出的包的特征，可以判断这是次缓冲区溢出的攻击攻击结果是得到了个反向的，在这里我输入了和命令仅作为测试，可以看到有相应的结果输出最后是总的进程树，也可以称得上是这次的攻击场景图总的来说，对这次攻击的数据捕获，报警和数据分析还是很成功的，结果的可视化显示也给我们对攻击动作和场景的分析提供了更直观，方便的途径......”。

3、“.....称之为协议。为了让和计算机之间的资源共享，最好的办法即是在计算机中安装支持协议的软件。是用来实现的种软件，它的工作原理是，让网络邻居的通讯协议和这两个协议运行于通信协议之上，并且使用的协议让计算机可以在网络邻居上被计算机看到。但是，在平台上版本比较老的服务的守护进程由于对外部输入缺少正确的边界缓冲区检查，远程攻击者可以利用这个漏洞以用户权限在系统上执行任意指令。我们在这里正是利用了这个漏洞来进行攻击。在上开放服务这时服务会向局域网广播地址发送协议的包，当然，这个包也会被我们的所捕获。如下图上面显示的分别是数据包的时间，发包的进程，源地址和目的地址，协议等等。左边的几个按钮分别是进程树，相关数据包，包的具体描述和数据包格式下载......”。

4、“.....攻击的工具我们使用了的工具包，在这个地址可以下载到。输入命令，进入的命令行选择使用的，设定要执行的代码,即获得个反向的，并设定相关的选项必须要设的选项有远程主机即的本地主机即攻击机的攻击目标操作系统，这里是输入命令，探测目标主机服务器版本，需要有三块网卡，上面已经有了连接外部的虚拟网卡，下面我们添加另外两块虚拟网卡，分别是连接内部网络的和连接管理机的。在左边的里选择系统，右键点击选择，出现虚拟机配置面板，在标签下面选择，添加个虚拟网卡，在里选择，而不要选择，如果选择的话，在安装的时候系统将认不到这个网卡，在里选择方式，并选择，这个虚拟网卡即是连接的然后再添加另外个网卡，对于也选择，选择方式的......”。

5、“.....具体步骤就是在虚拟机配置面板选择，右面面板的连接选择使用镜像，并选定镜像的位置，这里我们使用的是最新版的。然后启动虚拟机，进设定从启动，就可以开始安装了，安装过程几乎是自动化的。系统只允许用帐户来登陆，然后到帐户，并进行相关操作，和帐户的初始密码都是，登陆成功可以更改。如下图配置首次启动系统时，会进入的配置界面，如下，以后在字符界面输入也可进入配置界面。几乎所有的配置和管理功能都可以通过这个用户界面进行配置。我们选择和其他协议分别设置单位时间允许出境连接包的上限，选择防火墙是否将包发给，对已知攻击包有三种处理方式三种选择。第四阶段是配置，设置是否允许对不受限制的访问以及是否允许不受限制的访问外部......”。

6、“.....若选择自动报警，就会启动，只需设置接收报警的地址即可。设置包的目的地址设置包的目的端口默认为设置包的选项，包选项有。就是在防火墙丢弃包，但会将其记录下来和样，另外防火墙日志也会记录是在防火墙接收包和样，同时防火墙日志也会记录。的安装及配置安装安装时，网络连接方式为选择选择的。为内部的个虚拟交换机，组成虚拟的蜜网网络。安装的主机连接到这个网络，通过这个桥接器，与外界网络连通。其他的安装与物理的安装就样了，只是在设置网络的方式来进行配置下面是配置的五个阶段，没有提到的按默认即可。第阶段是配置的网关信息防火墙的模式，这里选择的地址，多个用空格隔开，虚拟主机在这里是作为个桥接器，而的默认桥接是桥接到了上，所以的应该与主机的同个网段，作为测试......”。

7、“.....而把主机的设为了。局域网前缀局域网广播地址如果网卡已经安装，会提示找到了外部和内部。第二阶段是管理接口首先选择是否建立管理接口我们选择建立，询问以那个网卡作为管理接口，这里是如果虚拟网卡已经安装，将弹出找到的提示管理接口的地址，子网掩码，网关管理接口的域，我们填入，还有服务器的地址询问是否激活并在下次启动时使用配置登陆，监听端口，是否允许远程登陆，和管理接口流入和流出的数据的端口号第三阶段是数据配置控制连接限制，可选的时间单位有秒，分，小时，天和月。，己直接连上网络，也就是说客户系统对于外部直接可见。网络地址转换方式在这种方式下，客户系统不能自己连接网络，而必须通过主系统对所有进出网络的客户系统收发的数据包做地址转换。在这种方式下......”。

8、“.....主机方式在这种方式下，主系统模拟个虚拟的交换机，所有的客户系统通过这个交换机进出网络。在这种方式下，如果主系统是用公网连接，那客户系统只能用私有。但是如果我们另外安装个系统通过桥接方式连接这时这个系统成为个桥接器，则我们可以设置这些客户系统的为公网，直接从这个虚拟的桥接器连接，下面将会看到，我们正是通过这种方式来搭建我们的自包含的虚拟的。四基于的第三代虚拟的部署实例下面是部署基于的第三代虚拟的软硬件要求软件硬件部署过程如下的安装及配置安装我们从的网站上下载了平台下的，使用下面的命令进行安装安装过程按默认的就行，关于的网络配置会在下面有详细介绍。为安装这个版本在内部的桥接上有点......”。

9、“.....分别是，和，其中是千兆网卡。由于不能识别千兆网卡，所以我们使用了和作为桥接的网卡，来生成两个不同的网段，个是的网段，个是管理接口的网段。分别把的和桥接到和上。具体步骤如下输入命令根据提示进行配置的虚拟网络桥接应该是下面这样主机的两个网卡设的应该与和的是处于个网段的，这里我们把的设为，而把的设为，这样管理机和虚拟就不在同个网段上，保证了管理机的安全性。的安装及配置安装输入命令,打开从菜单个，安装方式选择,如下选择内核设定内存，建议至少选择网络连接方式，这个虚拟网卡将作为连接外部网络，所以选择了方式桥接到主机的物理网卡选择适配器类型安装方式，我们选择了选择虚拟磁盘类型，由于只支持......”。