ハニーポットはインターネットなど誰でもアクセスできる場所に置かれ、接触してきた攻撃者や有害なソフトウェアの手口や振る舞いを観察したり、ウイルスやワームの「検体」を入手したり、別の重要なシステムから目をそらすための「おとり」として使われる。
ハニーポットには機密データや重要なサービスなどは置かれず、厳重にセキュリティ対策が施され保護されているが、外部から見ると一見、重要な情報や機能を取り扱っているように見え、また、著名なソフトウェアの脆弱性などが放置されて侵入しやすいように見える。
攻撃者やウイルスなどがこれを発見すると不正アクセスや感染などを試み、ハニーポットは彼らに対して攻撃が成功したよう振る舞うが、実際には侵入されたふりをしているだけで、攻撃者が望むデータ漏洩や遠隔操作、別のコンピュータへの攻撃、感染などの動作は行うことができない。ハニーポット内部では厳重に保護された方法で詳細な記録を取っており、得られたデータは攻撃手法の調査や研究に用いられたり、ウイルス対策ソフトの強化に活用される。
複数のサーバや通信機器などから成るネットワーク全体をハニーポット化したシステムは「ハニーネット」(honeynet)と呼ばれることもある。
