蜜罐系统软件初期的关键是系统软件基本建设:中后期是更改内部环境的适应硬件配置，更改黑白名单:末期运转平稳后，需要对事件日志和警开展紧急解决。在所有系统软件的工作时间中，每个月事件日志的搜集和深入分析是不可或缺的。该设备OpenCanary是指令行，不出具数据可视化操作界面。即便出具了数据可视化操作界面，针对系统自动运载维护解决，也需要借助于事件日志的导出內容开展系统自动深入分析解决。OpenCanary的基本工作原理是根据中国网库建立仿真模拟现实生活中各种各样工作的互联网服务，攻击者浏览蜜罐仿真模拟的服务，蜜罐相对应地转化成警告事件日志。根据深入分析各种各样警告事件日志、攻击种类和攻击被攻击的互联网，深入分析获得的事件日志数据信息，描述攻击者的攻击点和攻击区域，互联网中哪些设备存有安全上的风险。

但是结果不知道是什么样子的，我们看一下。稍等，因为慢慢扫描也算是一种攻击，应该是三种攻击，所以说他这边会侦测到。我们看一下，唉你看到没他这有个telnet是吧？那个 vvnc的。我们看一下上周列表。他他这个IP地址你先不用管，我也不知道他这个IP地址可能显示错误或者怎么样，应该是我里面的这台IP，但是它显示在外面的IP，那就先不用管它，你们要知道的话就是唉这里是吧？

唉发现 telnet有人扫描我的talent对吧？至于说这个详情什么东西，唉这个可能是这个软件的原因，他并不知道他是怎么样的扫的，对吧？并不知道他是怎么样扫的，当然比如说有一些更详细的蜜罐，他可能知道唉他用什么扫的，扫那个流量是什么，他可能都会记录下来这样子。

好，我们看一下。唉在哪呢？他看到没？他说我这台机子开了这么多端口对吧？咱们全部都开了，我也不太清楚。80 80都开嘛。我们看一下，那上过列表看他就就会捕获到你，所以说如果你是一个攻击者，你你攻击我这台服务器的话，它这个IP地址就会显示你的攻击IP，当然这是不同的蜜罐，它可能有不同的显示情况，对吧？

不同的蜜罐可能有不同的显示情况。好，那那这个蜜罐的话这毕竟是一个蜜罐的工具，如果你想它这个还要好的时候可以切换大屏是吧？网络安全嘛吹牛逼是第一位的，所以说你懂我懂是吧？大家都懂就行了，唉可能也不太好说。好，那我们今天给大家总结一下吧，蜜罐。虽然这是一个信息搜集的一部分，但是说你并可能并不能知道他到底是不是秘密官，但是说你要有这种知道他是不是秘贯一颗心对吧唉如果他是秘贯了，那我们就可以放弃攻击了，因为人家是给你人家给放了一个套让你进去的，算进去的过程很舒服对吧？