我手头没有确切的规格，但是我们曾经运行过一个非常成功的无线蜜网，它基于免费可用的资源，我们会将其带到敏感环境中，看看环境中是否有活跃的攻击者，以及他们会做什么。

我们设置的核心是一台运行基于蜜网的环境的笔记本电脑，在虚拟机中运行的多个虚拟主机之间的模拟流量看起来像金融服务器、数据库、用户等。如果没有对现实世界流量的模拟，有经验的攻击者会很快意识到他们在蜜网中。

在另一台笔记本电脑上，通过单向以太网电缆连接以防止其对攻击者可见，这是我们的日志记录平台。同样，如果攻击者发现一个不适合假定环境的记录器，他们就会怀疑。

这个蜜网是非常可配置的，虽然最初设置确实需要大量的工作（我的一个团队创建了大部分），但他说它非常简单。

我很惊讶没有人推荐HoneyBOT

我花了 20 美元买了一个需要驱动器和屏幕的坏掉的上网本，我在家里的 DMZ 上运行它就足够了。现在它只是一台售价不到 50 美元的无头机器，用作研究盒。低功耗运行 24/7/365 也很便宜，如果

我一直想知道我的家庭网络上没有网络活动，为什么我的路由器和电缆调制解调器的所有灯总是像圣诞树一样一直亮着，@#@$ 端口扫描在凌晨 2 点等等。

对于轻量级蜜罐，你可以随时寻找

Dionaea 蜜罐：http://dionaea.carnivore.it [模拟易受攻击的 Windows 服务，主要是 SMB，最近支持 VOIP]

Kippo 蜜罐：http ://code.google.com/p/kippo/ [用于 SSH- Secure SHell 仿真]

两个对我来说都足够了。安装比盒子安装设置中的全面安装更容易。