“在分析样本的时，有时会发现样本连接的恶意IP已经失活，需要伪装恶意IP来查看其网络行为，又或者由于样本有扫描等行为，需要获取网络流量，就可以设置这样的分析环境，将所有的网络行为转发到我们自己搭建的服务器上。这样既可以捕获到网络流量，又可以避免扫描到内网的其他机器”，这是我们今天要介绍这个工具的适用场景，这不是我首创，是看到前辈们的技巧，分享一下。

    这里介绍的是INetSim，允许你在一台机器上模拟一堆标准的Internet服务。

一、部署

在kali中自带了iNetSim，修改下配置文件：/etc/inetsim/inetsim.conf

启动它，

当看到“Simluating running”时，说明启动成功了。

启动浏览器，看下效果：

当看到上图显示时，说明部署成功了。

二、使用

现在结合 ApateDNS 工具来看下使用，

设置好DNS的指向，Start Server，看下效果，打开网页或程序......

还有其它方法，如修改hosts文件。

在/var/log/inetsim/service.log能看到收发的日志。

这个工具还是很强大的，有待于我们充分运用。