利用Trap Server诱拐黑客

首先——下载Trap Server，然后安装（岂不是废话？！）

然后我们看到主界面：

图1

由于拿到的是汉化版，不用我费功夫拿着金山词霸翻译给大家了，“文件”和“编辑”菜单压根没有我说的必要，“选项”里面只有一个“开机自动运行”有调整的必要，在“服务器类别”里面则有三个选项，分别是：启动IIS服务器、启动Apache服务器、启动EasyPHP服务器。就是说这款软件可以模拟上述三种服务器。“帮助”菜单估计我想说都没的说……

在主界面，我们可以看到有“开始监听”、“停止监听”。这个就是“电源•开”和“电源•关”了，下面有是否自动保存日志的选项，监听的端口因为Trap Server模拟的IIS、Apache和EasyPHP都是WEB服务器(注：这个EasyPHP是一款集成了Apache＋PHP＋MySQL＋PhpMyAdmin的软件)，所以都是80端口，不过你也可以自己修改端口。

比如你只是想做测试用，你的计算机装了IIS，占用了80端口，那么你完全可以选择一个没有被占用的端口，比如7626啦之类的（什么？你的计算机这个端口也被占用了？！）主页路径默认的是安装Trap Server目录下面的WEB文件夹，如果选择模拟IIS服务器就是在IIS子文件夹下面，其它的也一样，当然你可以自己另外设定别的目录。

当然这个主页的路径不能修改，你可以把你自己做的主页放到文件夹里面，这样子这款蜜罐就可以做为WEB服务器用了，我试了一下效果还不错。不过要注意如果你装了IIS或者别的占用端口80服务器，要先停掉，否则就冲突了。