【谛听】D-Sensor伪装欺骗系统应急手册

探针状态显示连接断开

排查思路

1. 查看探针到管理节点1337（默认）端口是否可达，一般多由网络原因导致。
2. 可以先在探针节点上telnet 管理节点1337端口，查看是否可达；
3. 若可达，则下一步需要查看 探针上的进程状态，如下图；
   
4. 若进程状态为stopped，则需要执行 ./chaitin-bootstrap start；执行之后再查看状态和管理界面上探针显示的状态；

探针绑定服务提示“监听端口失败”

排查思路

1. 在探针底层查看该端口是否已占用，该问题一般是将蜜罐绑定在已经在用的端口导致。
2. 可以先在探针上查看监听端口是否包含所绑定端口；
   
3. 若探针已经使用了该端口，需要在管理界面上重新绑定其他端口。

探针服务提示“蜜罐服务不可用”

排查思路

1. 一般是蜜罐服务异常，可能是蜜罐服务没有开启或处在关闭状态。
   
2. 可以在“蜜罐管理”-“蜜罐管理”中找到该蜜罐，查看服务状态；
3. 若该蜜罐未启动，则点击“启动服务”即可。

登录提示“登录失败请30分钟后再试”

排查思路

1. 输入错误密码超过配置次数导致账户锁定。
2. 可以用admin账号登录进行解除限制/等待30分钟之后再试。