文章总结： 文档介绍T-Pot企业级蜜罐平台，基于Docker容器化部署。内容涵盖极速安装指南、硬件要求及ADB、SSH等20余种蜜罐工具清单。文章详解Hive与Sensor分布式架构配置、端口映射及环境变量定制，集成ElasticStack组件，适合威胁情报收集与安全研究，末尾含社群推广。 综合评分： 80 文章分类： 安全工具,威胁情报,解决方案,安全建设,实战经验

T-Pot – 企业级一体化多蜜罐平台

菜狗 菜狗

只会看监控的实习生

2026年3月4日 08:31 广东

⚡ TL;DR（30 秒极速安装）

# 1. 准备系统：8-16GB 内存 / 128GB SSD / 直连互联网
# 2. 安装最小化 Linux（推荐 Ubuntu 24.04 Server）
# 3. 安装 curl
sudo apt install curl

# 4. 非 root 用户运行（在 $HOME 目录下）
env bash -c "$(curl -sL https://github.com/telekom-security/tpotce/raw/master/install.sh)"

# 5. 按提示操作，检查端口冲突，重启
sudo reboot

⚠️ 免责声明

• 自行负责：蜜罐存在安全风险，部署前请充分评估
• 数据共享：默认提交到社区 Sicherheitstacho，可在 docker-compose.yml 中禁用
• 敏感数据：蜜罐不存储敏感信息，请勿主动添加
• 问题提交：GitHub Issues 或 Discussions，默认方案为全新重装

🎯 技术概念

T-Pot 基于 Docker + Docker Compose，所有服务容器化，支持多发行版（Linux/macOS/Windows），资源利用率高，扩展灵活。

🛠️ 蜜罐与工具清单

| 名称 | 协议/场景 | 说明 | | — | — | — | | adbhoney | Android Debug Bridge | 移动设备攻击 | | beelzebub | LLM 蜜罐 | AI 对话诱骗 | | ciscoasa | Cisco ASA | 网络设备 | | citrixhoneypot | Citrix | 虚拟化网关 | | conpot | ICS/SCADA | 工控协议 | | cowrie | SSH/Telnet | 僵尸网络追踪 | | ddospot | DDoS 放大 | 拒绝服务攻击 | | dicompot | DICOM | 医疗影像 | | dionaea | 多协议 | 恶意软件捕获 | | elasticpot | Elasticsearch | 数据泄露 | | endlessh | SSH | 慢速攻击 | | glutton | TCP 全端口 | 未知协议 | | h0neytr4p | 通用蜜罐 | 行为分析 | | hellpot | HTTP 陷阱 | 高交互 | | heralding | 认证协议 | 暴力破解 | | mailoney | SMTP | 钓鱼邮件 | | medpot | DICOM | 医疗设备 | | redishoneypot | Redis | 缓存攻击 | | sentrypeer | P2P | 僵尸网络 | | snare | Web | Web 攻击捕获 | | tanner | Web | 动态行为分析 | | wordpot | WordPress | CMS 攻击 |

工具（增值组件）

• Elastic Stack: Elasticsearch + Logstash + Kibana
• CyberChef: 加密/编码/数据分析
• Elasticvue: Elasticsearch Web 前端
• T-Pot Attack Map: 实时攻击动画地图
• Spiderfoot: OSINT 自动化
• Suricata: IDS/IPS 引擎
• P0f: 被动流量指纹识别
• Fatt: 网络元数据提取

📊 系统要求

| 部署类型 | 内存 | 存储 | 备注 | | — | — | — | — | | Hive | 16 GB | 256GB SSD | 单机全功能，数据持久化 30 天 | | Sensor | 8 GB | 128GB SSD | 仅蜜罐，日志上传 Hive | | Raspberry Pi 4 | 8GB | 128GB SD | 仅 arm64，精简模式 |

🖥️ 支持的发行版

| 发行版 | x64 下载 | arm64 下载 | 备注 | | — | — | — | — | | Ubuntu 24.04 | 下载 | 下载 | 推荐 | | Debian 13 | 下载 | 下载 | 稳定 | | AlmaLinux 9 | 下载 | 下载 | RHEL 兼容 | | Rocky Linux 9 | 下载 | 下载 | RHEL 兼容 | | OpenSUSE | 下载 | 下载 | 滚动更新 | | Fedora 42 | 下载 | 下载 | 新版软件 | | Raspberry Pi OS | – | 下载 | 树莓派专用 |

标准安装（Hive）

# 1. 克隆仓库
git clone https://github.com/telekom-security/tpotce
cd tpotce

# 2. 非 root 用户运行
./install.sh
# 会执行：改 SSH 端口、关 DNS stub、SELinux permissive、防火墙 ACCEPT、装 Docker

# 3. 按提示输入 sudo 密码，检查端口冲突
# 4. 重启
sudo reboot

macOS/Windows 安装（开发测试）

# 1. 安装 Docker Desktop
# 2. 克隆仓库（Windows 用 Git Bash，确保 LF 换行）
git clone https://github.com/telekom-security/tpotce
cd tpotce

# 3. 复制配置
cp compose/mac_win.yml docker-compose.yml

# 4. 生成 Web 用户
# macOS: ./genuser.sh
# Windows: .\genuserwin.ps1

# 5. 修改 .env
TPOT_OSTYPE=mac  # or win

# 6. 启动
docker compose up -d

Hive 主机（先安装）：

# 1. 按标准安装 Hive
# 2. 生成证书（多 IP/域名需 SAN）
sudo systemctl stop tpot
sudo openssl req -nodes -x509 -sha512 -newkey rsa:8192 \
  -keyout ~/tpotce/data/nginx/cert/nginx.key \
  -out ~/tpotce/data/nginx/cert/nginx.crt \
  -days 3650 \
  -addext "subjectAltName = IP:1.2.3.4, DNS:my.domain"
sudo systemctl start tpot

Sensor 节点：

# 1. 安装 Sensor 版
./install.sh  # 选择 Sensor 模式

# 2. SSH 免密配置（Ansible 需要）
ssh-keygen -t rsa
ssh-copy-id -p 64295 <HIVE_USER>@<HIVE_IP>

# 3. 部署
cd&nbsp;~/tpotce
./deploy.sh

🔐 用户类型

| 服务 | 账户类型 | 用途 | | — | — | — | | SSH | OS 用户 | 系统管理 | | Web UI | Basic Auth | Kibana/CyberChef/Attack Map | | T-Pot 服务 | tpot 用户 | 容器运行 | | Logstash | LS_WEB_USER | 日志传输 |

🌐 端口映射（需防火墙放行）

| 端口 | 协议 | 方向 | 用途 | | — | — | — | — | | 64295 | TCP | 入站 | SSH 管理 | | 64297 | TCP | 入站 | Web UI (HTTPS) | | 1-64000 | TCP/UDP | 入站 | 蜜罐服务（按需） | | 80/443 | TCP | 出站 | 更新/社区提交 |

🔧 配置与定制

cd ~/tpotce/compose
python3 customizer.py  # 交互式选择，自动检测端口冲突

# 或手动复制
cp compose/sensor.yml ~/tpotce/docker-compose.yml
systemctl restart tpot

环境变量（.env）

TPOT_OSTYPE=linux        # linux/mac/win
TPOT_VERSION=24.04.0     # 版本
TPOT_REPO=dtag           # 镜像仓库
TPOT_PULL_POLICY=always  # 自动更新
TPOT_PERSISTENCE_CYCLES=30  # 日志保留 30 天
TPOT_BLACKHOLE=DISABLED  # 黑洞模式（屏蔽扫描器）

🎯 一句话总结

T-Pot = 20+ 蜜罐 + Elastic Stack + 实时攻击地图，单文件部署、低维护、高产出，是威胁情报收集和安全研究的开箱即用神器！

关注回复T-Pot获取

低价出售安全证书不限于cisp、pte等请Vme～建了一个项目群，想进群的请回复进群即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生 菜狗 菜狗《T-Pot – 企业级一体化多蜜罐平台》