蜜罐的部署方法

本申请提供一种蜜罐的部署方法，包括：接收隧道服务器发送的隧道数据，并解析隧道数据，输出目标端口号，其中，隧道数据源于公网攻击端的IP数据包；基于目标端口号，查询MAC映射表，匹配虚拟MAC地址，再获取第一以太网帧，第一以太网帧携带虚拟MAC地址，转发第一以太网帧至蜜罐容器，以令蜜罐容器生成响应包；通过隧道服务器将响应包返回至公网攻击端。所述方法在蜜罐主机层设置MAC映射表和帧重构操作，确保虚拟MAC地址被保留于以太网帧中，使攻击流量始终携带虚拟身份，可避免协议层剥离，蜜罐容器生成的响应包在返回公网时维持原始MAC层上下文，地理伪装效果得以增强。