Honeyd - это системная программа (демон), предназначенная для повышения уровня безопасности ваших серверов. Основная задача Honeyd - создавать виртуальные серверы, подменяя ответы операционной системы своими ответами. Honeyd оперирует теми же понятиями что и nmap, и xprobe, а именно - fingerprint, отпечаток. Она подменяет отпечаток системы на опечаток любой операционной системы. Представьте себе недоумение хакера, который обнаружит, что на 80-м порту у вас работает Apache на операционной системе AIX, на 20-м и на 21-м - ftp под MS Windows NT4 sp6, а на 22 - ssh под OS/2 Warp. Еще одним важным свойством honeyd является возможность сохранения всех действий с пакетами, производимых злоумышленником. Особенно для этого хорошо подходит система honeycomb (http://www.cl.cam.ac.uk/~cpk25/honeycomb), помогающая Honeyd обрабатывать данные о пакетах, превращая ее в полноценную систему отслеживания хакерских атак. Демон Honeyd использует для работы библиотеку libpcap, на которой основаны также tcpdump и многие другие программы для работы с сетью. Кроме того, использование этой библиотеки позволяет Honeyd работать практически на любом Unix-компьютере.
Системные требования	Размер дистрибутива: - 404 kb   300 MHz Pentium or above MS   128 MB RAM - Оперативной памяти   Windows 95/98SE/MX/NT/2000/XP/2003
	Honeyd     Официальный сайт: www.securityprofiling.com