分类: 网络与安全
2008-12-24 16:08:25
1,route -n add -net 10.0.0.0/8 gw 127.0.0.1的意义是在路由表里添加了一个条目,使得所有发往10.0.0.0/8的包或者由10.0.0.0/8发出的包都由127.0.0.1(本机)中转。其中的/8是什么意思我也明白了。一个ip地址由4个8位二进制(0~255)表示,通常写成10进制的。10.0.0.0/8也可以写成10/8,意思是前8位固定,后24位可变,既10.0.0.0/8的ip地址的范围是10.0.0.0~10.255.255.255.
2,显示17.0.0.1或者xxx.xxx.xx.xxx(本机ip)都是一样的,可能是tcp/ip栈的实现不一样。
3,为什么没有显示登陆页面,两个可能一个是telnet服务没打开,另一个是honeyd提供的模拟程序有问题。我检查telnet,果然没有打开,我安装了一下。执行了scripts/router-telnet.pl也可以出现登陆页面。这究竟是为什么呢?我又尝试了几次telnet,结果稍有不同,第一次是出现了“cmd_fork: execv(/home/........../scripts/router-telnet)”然后honey控制端显示:Permission denied. 然后我又telnet一次,上面的信息这次都没有显示。太奇怪了。
3,nmap命令的结果如此怪异,我也不知道怎么回事了。哦!我可以先nmap一下本机ip,看看是什么结果。nmap结果正常。
看来,我只有看看honeyd是怎么执行的,才能找出问题了。
最近有几篇Web Science 的论文要研究。先把honeyd放一下。
