本申请涉及一种蜜罐系统攻击回放方法、装置、存储介质及设备，该方法包括：当攻击者通过ssh服务登入蜜罐系统时，通过sshd程序记录攻击者在登入期间执行的攻击操作产生的过程数据，过程数据包括命令文本数据及攻击时间数据；将命令文本数据及攻击时间数据写入于预设文件当中；将预设文件返回给用户，以使用户可基于预设文件对攻击者的攻击过程进行回放。通过本申请，不需要额外进入其他的程序，没有任何的异常信息提示，攻击者根本无法察觉，不会被暴露，此外还通过选择所记录的数据，能够完全复现攻击者的攻击过程，为后期的溯源分析提供足够的信息。