当前，HFish提供四个不同的功能进行**攻击信息查看**，分别为：**攻击列表**、**扫描感知**、**攻击来源**、**账号资产**

<img src="http://img.threatbook.cn/hfish/image-20210902143712779.png" alt="image-20210902143712779" style="zoom: 33%;" />

四种功能分别代表四种不同的攻击数据场景

|              | 功能简介                               | 功能原理                                                     |
| ------------ | -------------------------------------- | ------------------------------------------------------------ |
| **攻击列表** | 收集了所有对蜜罐的攻击信息。           | 在节点部署蜜罐后，攻击者对蜜罐的**所有攻击信息**都会被收录到「攻击列表」中。 |
| **扫描感知** | 收集了节点机器网卡的所有连接信息。     | 在生成节点之后，HFish会**记录对节点所有网卡的连接**，包括来访IP，连接IP和端口。 |
| **攻击来源** | 收集了所有连接和攻击节点的IP信息       | **所有**尝试连接和攻击节点的**IP信息**都被记录在攻击来源中，如果蜜罐溯源和反制成功，信息也会被记录其中。 |
| **账号资产** | 收集了所有攻击者破解蜜罐使用的账号密码 | HFish会**提取**攻击者对SSH、以及所有WEB蜜罐**登陆所使用的账号密码**，进行统一展示。同时，用户可**自定义监控词汇**，如员工姓名、公司名称等，一旦与攻击者使用的账号重合，可高亮显示并告警。 |



其他功能的详细解释文档可查看

[攻击列表](4-1-attack)

[扫描感知](4-2-scan)

[攻击来源](5-1-source)

[账号资产](5-2-asset)