ນີ້ແມ່ນຄໍາສັ່ງ labrea ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
labrea - Honeypot ສໍາລັບຄວາມພະຍາຍາມເຊື່ອມຕໍ່ IP ທີ່ເຂົ້າມາ
ສະຫຼຸບສັງລວມ
labrea [-i -- ອຸປະກອນ INTERFACE] [-n -- ເຄືອຂ່າຍ nn.nn.nn.nn.nn[/nn]] [-m --ຫນ້າກາກ
nn.nn.nn.nn.nn] [-t --ຂະຫນາດ throttle BYTES] [-p --ອັດຕາສູງສຸດ ອັດຕາ ] [-R --soft-restart] [-r
--arp-ໝົດເວລາ ອັດຕາ] [-s --ສະວິດ-ປອດໄພ] [-h -- ຈັບໄດ້ຍາກ] [-x --disable-capture] [-X
--exclude-resolvable-ips] [-P --persist-mode-only] [-a --no-resp-synack] [-H
--auto-hard-capture] [-f --no-resp-excluded-ports] [--no-arp-sweep] [--init-file ເອກະສານ] [-F
--bpf-file ເອກະສານ] [-T -- ແລ່ນແຫ້ງ] [-d -- ເບື້ອງໜ້າ] [-o --log-to-stdout] [-O
--log-timestamp-epoch] [-l --log-to-syslog] [-b --log-bandwidth] [-v -- verbose] [-q
--ງຽບ] [-z --no-nag] [-? -- ການນໍາໃຊ້ - ຊ່ວຍ ] [-V - ການປ່ຽນແປງ] [-I --ip-addr nn.nn.nn.nn.nn]
[-E --my-mac-addr xx:xx:xx:xx:xx:xx] [-D --list-interfaces] [-j --winpcap-dev nn]
[--syslog-ເຊີບເວີ nn.nn.nn.nn.nn] [--syslog-ພອດ nnn]
[ຂປລ ການກັ່ນຕອງ]
ລາຍລະອຽດ
labrea ສ້າງເຄື່ອງ virtual ສໍາລັບທີ່ຢູ່ IP ທີ່ບໍ່ໄດ້ໃຊ້ໃນບລັອກຂອງ IP ທີ່ລະບຸ
ທີ່ຢູ່. LaBrea ນັ່ງແລະຟັງຄໍາຮ້ອງຂໍ ARP "ໃຜມີ".
ເມື່ອຄໍາຮ້ອງຂໍ ARP ສໍາລັບ IP ສະເພາະແມ່ນບໍ່ໄດ້ຮັບຄໍາຕອບດົນກວ່າການຕັ້ງຄ່າ "ອັດຕາ" ຂອງມັນ
(ຄ່າເລີ່ມຕົ້ນ: 3 ວິນາທີ), labrea ຫັດຖະກໍາການຕອບ ARP ທີ່ນໍາທາງການຈະລາຈອນທັງຫມົດທີ່ destined ສໍາລັບ
IP ກັບທີ່ຢູ່ MAC "ປອມ". labrea sniffs ສໍາລັບການຈະລາຈອນ TCP / IP ທີ່ຖືກສົ່ງໄປຫາທີ່ຢູ່ MAC ນັ້ນ
ແລະຫຼັງຈາກນັ້ນຕອບສະຫນອງຕໍ່ແພັກເກັດ SYN ທີ່ມີແພັກເກັດ SYN/ACK ທີ່ມັນສ້າງ.
OPTIONS
labrea ຍອມຮັບທາງເລືອກຕໍ່ໄປນີ້:
-i -- ອຸປະກອນ ການໂຕ້ຕອບ
ໂດຍຄ່າເລີ່ມຕົ້ນ, labrea ໃຊ້ອິນເຕີເຟດອີເທີເນັດທໍາອິດ. ນີ້ບັງຄັບໃຫ້ labrea ໃຊ້
ການໂຕ້ຕອບທີ່ລະບຸ.
-n -- ເຄືອຂ່າຍ xxx.xxx.xxx.xxx[/nn]
labrea ປົກກະຕິດຶງຂໍ້ມູນກ່ຽວກັບ netblock ຈາກຂໍ້ມູນ IP
ມອບຫມາຍໃຫ້ການໂຕ້ຕອບ. ຖ້າ labrea ຖືກແລ່ນຢູ່ໃນສ່ວນຕິດຕໍ່ທີ່ບໍ່ໄດ້ຕັ້ງຄ່າ (ຫນຶ່ງ
ໂດຍບໍ່ມີການກໍານົດທີ່ຢູ່ IP), ຫຼັງຈາກນັ້ນນໍາໃຊ້ທາງເລືອກນີ້ເພື່ອລະບຸ subnet ທີ່ຈະເປັນ
ຖືກຈັບ.
xxx.xxx.xxx.xxx ແມ່ນທີ່ຢູ່ເຄືອຂ່າຍ. / ນ ແມ່ນ subnet mask ໃນນາມສະກຸນ CIDR.
ຖ້າ subnet mask ບໍ່ໄດ້ລະບຸໄວ້ທີ່ນີ້, ຫຼັງຈາກນັ້ນທ່ານຕ້ອງລວມເອົາພາລາມິເຕີ -m.
-m --ຫນ້າກາກ xxx.xxx.xxx.xxx
ອີກວິທີໜຶ່ງເພື່ອລະບຸໜ້າກາກເຄືອຂ່າຍສຳລັບ netblock ຈັບ. ຖ້າພາລາມິເຕີນີ້
ຖືກກໍານົດ, ຫຼັງຈາກນັ້ນພາລາມິເຕີ -n ຕ້ອງໄດ້ຮັບການລະບຸໄວ້.
-t --ຂະຫນາດ throttle nn
ກໍານົດການໂຄສະນາປ່ອງຢ້ຽມ TCP ເພື່ອຈໍາກັດຈໍານວນຂໍ້ມູນທີ່ຖືກສົ່ງໄປຫາ labrea. ໄດ້
ຈໍານວນຂອງ bytes ຂໍ້ມູນທີ່ຈະອະນຸຍາດໃຫ້ຕໍ່ຊຸດແມ່ນ nn ໄບ.
-p --ອັດຕາສູງສຸດ ອັດຕາການ
ຄວາມພະຍາຍາມເຊື່ອມຕໍ່ຈະຖືກຈັບຢ່າງຖາວອນໂດຍການບັງຄັບໃຫ້ການເຊື່ອມຕໍ່ເປັນ a
"ຄົງຢູ່" ລັດ (ໂດຍການປິດປ່ອງຢ້ຽມ TCP). ໃນລັດນີ້, ການເຊື່ອມຕໍ່ຈະບໍ່
ຫມົດເວລາ. labrea ຈະບັນທຶກຄວາມພະຍາຍາມທີ່ຈະເຊື່ອມຕໍ່ສູງສຸດຂອງແບນວິດສູງສຸດຢ່າງຖາວອນ
ອັດຕາການ ໄບຕ໌. ຖ້າແບນວິດທີ່ລະບຸໄວ້ເກີນ, labrea ຈະຍັງຄົງຢູ່
ການເຊື່ອມຕໍ່ຂາເຂົ້າ (ເຊັ່ນ: ຕອບສະໜອງ SYN/ACK ກັບ SYN ຂາເຂົ້າ).
-R --soft-restart
ການບັນທຶກໃໝ່ຈະຖືກຢຸດໄວ້ເປັນເວລາ 5 ນາທີເພື່ອໃຫ້ການຄຳນວນແບນວິດມີຄວາມຄືບໜ້າ.
ຖ້າການສະແກນໃຫຍ່ເກີດຂຶ້ນຫຼັງຈາກເລີ່ມຕົ້ນ, ນີ້ປ້ອງກັນບໍ່ໃຫ້ labrea ຈັບໄດ້ເຊັ່ນກັນ
ການເຊື່ອມຕໍ່ຫຼາຍ.
-r --arp-ໝົດເວລາ ອັດຕາການ
ລໍຖ້າ ອັດຕາການ ວິນາທີຫຼັງຈາກເຫັນຄໍາຮ້ອງຂໍ arp ເຂົ້າມາກ່ອນທີ່ຈະຈັບ IP
ທີ່ຢູ່.
-s --ສະວິດ-ປອດໄພ
ເມື່ອມີການຮ້ອງຂໍ ARP ເຂົ້າມາ, ກໍານົດວ່າ labrea ຄວນສົ່ງ ARP ອອກ
ການຮ້ອງຂໍຂອງຕົນເອງສໍາລັບທີ່ຢູ່ IP ດຽວກັນ. ນີ້ແມ່ນມີຄວາມຈໍາເປັນສໍາລັບການດໍາເນີນງານທີ່ປອດໄພໃນ
ສະພາບແວດລ້ອມສະຫຼັບທີ່ຫນຶ່ງເຈົ້າພາບບໍ່ຈໍາເປັນຕ້ອງເບິ່ງການຈະລາຈອນທັງຫມົດກ່ຽວກັບການ
ຫຼັບໄດ້.
-h -- ຈັບໄດ້ຍາກ
ເມື່ອທີ່ຢູ່ IP ໄດ້ຖືກຈັບ, ຫຼັງຈາກນັ້ນບໍ່ຕ້ອງລໍຖ້າເວລາ "-r" ສໍາລັບ
ຄໍາຮ້ອງຂໍ ARP ຂາເຂົ້າຕໍ່ໄປ.
-x --disable-capture
ຢ່າຈັບ IPs.
-X --exclude-resolvable-ips
ໃນຕອນເລີ່ມຕົ້ນ, ພະຍາຍາມແກ້ໄຂ DNS ໃນທຸກ IP ພາຍໃນ capture netblock.
ອັດຕະໂນມັດຍົກເວັ້ນ IP ໃດໆທີ່ມີການປ້ອນເຂົ້າທີ່ສອດຄ້ອງກັນໃນ DNS. ລະມັດລະວັງ
ເນື່ອງຈາກວ່ານີ້ສາມາດສ້າງການຄົ້ນຫາ DNS ຫຼາຍຖ້າ capture subnet ມີຂະຫນາດໃຫຍ່.
-P --persist-mode-only
ພະຍາຍາມຈໍາກັດການໃຊ້ແບນວິດໂດຍການເຮັດພຽງແຕ່ການຈັບພາບຢ່າງຕໍ່ເນື່ອງ. ຫມາຍເຫດ: ພາລາມິເຕີນີ້
ມີປະໂຫຍດຈໍາກັດນັບຕັ້ງແຕ່ຕ່ໍາສຸດ b/w, ການແລກປ່ຽນດຽວກັນທີ່ນໍາໄປສູ່ການຄົງທີ່
ການຈັບພາບຍັງມີຜົນກະທົບຂ້າງຄຽງຂອງ tarpitting.
-a --no-resp-synack
ໂດຍຄ່າເລີ່ມຕົ້ນ, LaBrea virtual hosts ຕອບກັບ SYN/ACK ດ້ວຍ RST, ແລະຕອບ Pings.
ປິດການນຳໃຊ້ພຶດຕິກຳນີ້.
-H --auto-hard-capture
ໝາຍທຸກ IP ທີ່ບໍ່ຖືກຍົກເວັ້ນ ແລະທຸກ IP ທີ່ບໍ່ຖືກຍົກເວັ້ນວ່າຖືກຈັບຍາກ. ເບິ່ງ
labrea.conf(5) ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ. ພາລາມິເຕີນີ້ຄວນຈະຖືກນໍາໃຊ້ ກັບ ລະມັດລະວັງ.
-f --no-resp-excluded-ports
ວາງການເຊື່ອມຕໍ່ຂາເຂົ້າໄປຫາພອດທີ່ຍົກເວັ້ນ. ພຶດຕິກໍາມາດຕະຖານປົກກະຕິແມ່ນເພື່ອກັບຄືນ
ເປັນ RST. ເຮັດໃຫ້ການສະແກນແບບ nmap ຊ້າລົງຫຼາຍ.
--no-arp-sweep
ໃນການເລີ່ມຕົ້ນ, labrea ກວາດເອົາເຄືອຂ່າຍຍ່ອຍຂອງ capture ດ້ວຍການລະເບີດຂອງຄໍາຮ້ອງຂໍ ARP ໃນ an
ພະຍາຍາມຊອກຫາເຄື່ອງຈັກທີ່ມີຊີວິດທັງຫມົດ. ພາລາມິເຕີນີ້ປິດການກວາດລ້າງ.
--init-file ເອກະສານ
ອ່ານການຕັ້ງຄ່າຈາກທີ່ກໍານົດໄວ້ ເອກະສານ ແທນທີ່ຈະມາຈາກຄ່າເລີ່ມຕົ້ນ
ສະຖານທີ່.
-F --bpf-file ເອກະສານ
ກຳນົດຊື່ຂອງໄຟລ໌ທີ່ມີຕົວກອງ BPF ຊີ້ໄປຫາເຄື່ອງຈັກ/ພອດ
ຖືກ tarpitted. ເຊັ່ນດຽວກັນກັບຕົວກອງ BPF ເສັ້ນຄໍາສັ່ງ, ການເຊື່ອມຕໍ່ເຫຼົ່ານີ້ຕ້ອງເປັນ
firewalled ກັບ DROP inbound traffic.
-T -- ແລ່ນແຫ້ງ
ເຮັດການເລີ່ມຕົ້ນ labrea, ລວມທັງ Dns excludes, parse ຂອງໄຟລ໌ການຕັ້ງຄ່າ,
ເປີດການໂຕ້ຕອບເຄືອຂ່າຍ ແລະອື່ນໆ. ພິມຂໍ້ມູນການວິນິດໄສ, ຈາກນັ້ນອອກ.
-d -- ເບື້ອງໜ້າ
ຢ່າແຍກຂະບວນການ. (ລະບົບ Unix ເທົ່ານັ້ນ)
-o --log-to-stdout
ສົ່ງຂໍ້ມູນບັນທຶກໄປ stdout ແທນທີ່ຈະເປັນ syslog. ທາງເລືອກນີ້ຍັງຫມາຍເຖິງແລະ
ກໍານົດທາງເລືອກ -d (ie ບໍ່ detach ຂະບວນການ).
-O --log-timestamp-epoch
ຄືກັນກັບທາງເລືອກ "-o", ແຕ່ມີຜົນຜະລິດທີ່ໃຊ້ເວລາເປັນວິນາທີນັບຕັ້ງແຕ່ epoch ເພື່ອເຮັດໃຫ້ມັນ
ງ່າຍຂຶ້ນສໍາລັບໂຄງການການວິເຄາະ logfile.
-l --log-to-syslog
ສົ່ງຂໍ້ຄວາມບັນທຶກໄປຫາ syslog.
-b --log-bandwidth
ບັນທຶກຂໍ້ຄວາມທຸກໆນາທີທີ່ລາຍລະອຽດການບໍລິໂພກແບນວິດໃນປະຈຸບັນຂອງ -p
ທາງເລືອກ (ສືບຕໍ່ການຈັບພາບ).
-v -- verbose
ເພີ່ມ verbosity ຂອງຂໍ້ຄວາມບັນທຶກ. ໃຊ້ສອງຄັ້ງເພື່ອໃຫ້ໄດ້ຜົນຫຼາຍຂຶ້ນ.
-q --ງຽບ
ຢ່າລາຍງານການຮ້ອງຂໍ arp ສໍາລັບ IP ທີ່ບໍ່ຢູ່ໃນເຄືອຂ່າຍຍ່ອຍຂອງ capture.
-z --no-nag
ປິດຂໍ້ຄວາມ nag. ກ່ອນທີ່ທ່ານຈະເຮັດສິ່ງນີ້, ອ່ານຄໍາເຕືອນຂັ້ນພື້ນຖານໃນຫມາຍເຫດ
ພາກສ່ວນລຸ່ມນີ້.
-? -- ການນໍາໃຊ້ - ຊ່ວຍ
ພິມຂໍ້ຄວາມຊ່ວຍເຫຼືອ ແລະຈາກນັ້ນອອກ.
-V - ການປ່ຽນແປງ
ພິມຂໍ້ມູນສະບັບແລະອອກ.
-I --ip-addr nn.nn.nn.nn.nn
ກໍານົດທີ່ຢູ່ IP ສໍາລັບເຄື່ອງແມ່ຂ່າຍ labrea ດ້ວຍຕົນເອງ.
-E --my-mac-addr xx:xx:xx:xx:xx:xx
ລະບຸທີ່ຢູ່ MAC ຂອງ NIC ຂອງເຊີບເວີ labrea ດ້ວຍຕົນເອງ.
-D --list-interfaces
ໃນລະບົບ Windows, ພິມລາຍການຂອງອຸປະກອນ WinPcap, ຕິດຕາມດ້ວຍບັນຊີລາຍຊື່ຂອງ
ການໂຕ້ຕອບ libdnet. ໃຫ້ສັງເກດວ່າແຕ່ລະ API ມີນາມສະກຸນທີ່ແຕກຕ່າງກັນສໍາລັບ
NIC ພື້ນຖານ.
-j --winpcap-dev nn
ໃນລະບົບ windows, ເລືອກອຸປະກອນ winpcap nth ໃນບັນຊີລາຍຊື່.
ຫມາຍເຫດ
ພື້ນຖານ ການເຕືອນໄພ ກ່ຽວກັບ ການນໍາໃຊ້ of labrea
ທ່ານ ຕ້ອງ ເຂົ້າໃຈ ນີ້: ເປັນຄ່າເລີ່ມຕົ້ນ, LaBrea ຈັບທີ່ຢູ່ IP ໂດຍການສ້າງ a
"ເຄື່ອງ virtual" ທີ່ຕັ້ງຢູ່ໃນທີ່ຢູ່ IP ທີ່ບໍ່ໄດ້ໃຊ້ໃດໆທີ່ມັນເຫັນ. labrea ໄດ້
ຂຽນຢ່າງລະມັດລະວັງແລະທົດສອບເພື່ອດໍາເນີນການຢ່າງໂປ່ງໃສແລະສະຫງົບໃນການຜະລິດປົກກະຕິ
ສະພາບແວດລ້ອມແຕ່ ...
ມີ is a ມີທ່າແຮງ ສໍາລັບການ ບັນຫາ ຖ້າໃຜຜູ້ຫນຶ່ງຕັດສິນໃຈເລີ່ມຕົ້ນໃຊ້ຫນຶ່ງໃນ IP
ທີ່ຢູ່ທີ່ labrea ໄດ້ຮຽກຮ້ອງໃຫ້, ຫຼືຖ້າຫາກວ່າ labrea ການຕັດສິນໃຈທີ່ຜິດພາດ IP ເປັນ
ທີ່ຢູ່ແມ່ນບໍ່ເສຍຄ່າໃນເວລາທີ່ຕົວຈິງແລ້ວເຄື່ອງທີ່ແທ້ຈິງແມ່ນມີຢູ່ແລ້ວ.
Built-in ການປົກປ້ອງ
labrea ພະຍາຍາມຢ່າງຫນັກທີ່ຈະບໍ່ເຄີຍຈັບ IP ທີ່ມີເຄື່ອງທີ່ມີຊີວິດນັ່ງຢູ່ເທິງມັນ.
ກົນໄກອັດຕະໂນມັດຕໍ່ໄປນີ້ແມ່ນສະຫນອງໃຫ້:
· ຖ້າ labrea ເຫັນ ARP gratuitous signaling ການມາຮອດຂອງເຄື່ອງຈັກໃຫມ່, ມັນ
ໝາຍທີ່ຢູ່ IP ທີ່ສອດຄ້ອງກັນວ່າຖືກຍົກເວັ້ນ. ("ເດັກນ້ອຍໃຫມ່ໃນບລັອກ"
ເຫດຜົນ)
·ແຕ່ລະຄໍາຕອບຂອງ ARP ໄດ້ຖືກບັນທຶກໄວ້ແລະທີ່ຢູ່ IP ທີ່ສອດຄ້ອງກັນຖືກຫມາຍເປັນ
excluded
· ໃນເວລາທີ່ເລີ່ມຕົ້ນ, ການກວາດລະບົບແມ່ນເຮັດໄດ້ຈາກ subnet capture ທັງຫມົດ (ເປັນຍາວ
ເນື່ອງຈາກເຄືອຂ່າຍຍ່ອຍບໍ່ໃຫຍ່ເກີນໄປ). ທີ່ຢູ່ IP ທັງຫມົດທີ່ຕອບສະຫນອງແມ່ນຫມາຍເປັນ
excluded
ຫຼັງຈາກນັ້ນ, ມີວິທີການກໍານົດດ້ວຍຕົນເອງການຍົກເວັ້ນທີ່ຢູ່ສະເພາະໃດຫນຶ່ງ, ແລະ
ຖ້າບໍ່ດັ່ງນັ້ນການຮັບປະກັນການດໍາເນີນງານທີ່ປອດໄພ:
· EXC config stmt ອະນຸຍາດໃຫ້ທີ່ຢູ່ IP ທີ່ລະບຸໄວ້ເພື່ອໃຫ້ໄດ້ຮັບການຍົກເວັ້ນຄູ່ມື
ຈາກການຈັບ.
· IPI config stmt ເຮັດໃຫ້ແພັກເກັດທີ່ມີທີ່ຢູ່ IP ທີ່ລະບຸໄວ້.
ທີ່ຈະບໍ່ສົນໃຈ.
· -s --switch-safe ພາລາມິເຕີເຮັດໃຫ້ mirroring ການຮ້ອງຂໍ ARP ໃນ switched
ສະພາບແວດລ້ອມ
· -X --exclude-resolvable-ips ເວົ້າວ່າຍົກເວັ້ນ IP ທັງໝົດທີ່ມີ a
ການເຂົ້າ Dns ທີ່ສອດຄ້ອງກັນ
ການຈາລະຈອນ ການປ່ຽນເສັ້ນທາງ: ເຖິງວ່າຈະມີທັງຫມົດນີ້, ຖ້າ labrea somehow ໄດ້ຮັບການຈະລາຈອນທີ່ມີ IP
ທີ່ຢູ່ຈຸດຫມາຍປາຍທາງເປັນຂອງເຄື່ອງທີ່ມີຊີວິດ, labrea ຈະ reroute ການຈະລາຈອນທີ່ໄດ້
ເຄື່ອງແທ້.
ເລືອກຂະຫນາດ of ໄດ້ ຈັບ ເຄືອຂ່າຍຍ່ອຍ
ມັນດີທີ່ສຸດທີ່ຈະຈໍາກັດການຈັບ subnet ກັບ the ຈິງ ທາງດ້ານຮ່າງກາຍ ສ່ວນ (VLAN, hub) ບ່ອນໃດ
labrea ແມ່ນແລ່ນ.
ໃນບາງການຕັ້ງຄ່າ, ບ່ອນທີ່ proxy arp ຖືກນໍາໃຊ້ເພື່ອກໍານົດເສັ້ນທາງ, ການໂຕ້ຕອບ
ໜ້າກາກຍ່ອຍສາມາດມີຂະໜາດໃຫຍ່ພໍສົມຄວນ. (ເຊັ່ນ: ເຄືອຂ່າຍ "ທັງຫມົດ" ແມ່ນ "ໂດຍກົງ" ຕິດກັບ
ພາກສ່ວນທາງດ້ານຮ່າງກາຍ).
ໃນກໍລະນີນີ້, ຖ້າ labrea ເອົາຫນ້າກາກ subnet ຈາກການໂຕ້ຕອບ, ຫຼັງຈາກນັ້ນ labrea ຈະ
ເບິ່ງທີ່ຢູ່ທີ່ບໍ່ມີປະສິດທິພາບວ່າມັນບໍ່ມີຄວາມຫວັງທີ່ຈະຈັບໄດ້. ທ່ານຄວນໃຊ້ -m / -n
ຕົວກໍານົດການເພື່ອຈໍາກັດຂະຫນາດຂອງ subnet capture ດ້ວຍຕົນເອງ.
ອື່ນ ໆ ການນໍາໃຊ້ ອ່ືນ
ເຄື່ອງ virtual labrea ໃຊ້ທີ່ຢູ່ MAC ປອມຂອງ 0:0:f:ff:ff:ff
ໃນບາງລະບົບ Windows ເກົ່າ, ມັນອາດຈະມີຄວາມຈໍາເປັນທີ່ຈະລະບຸການຈັບພາບດ້ວຍຕົນເອງ
ເຄືອຂ່າຍຍ່ອຍ.
ໃນລະບົບ unix, KILL -USR1 ຈະສະຫຼັບການເຂົ້າສູ່ລະບົບ ແລະປິດ.
ໃນລະບົບ unix, KILL -HUP ຈະເຮັດໃຫ້ labrea reinitialize (ແລະດັ່ງນັ້ນ, IPs ທີ່ຈັບໄດ້ຟຣີ).
ຖ້າ capture subnet ໃຫຍ່ເກີນໄປ (ຫຼາຍກວ່າ 1024 ທີ່ຢູ່), labrea ຈະບໍ່ເຮັດ
ກວາດ arp.
ໃຊ້ labrea ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
