arp 스푸핑한 서버 어떻게 찾나?

빅뱅1

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 13년 전 · 조회 2876 2876

오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다.

사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를

알게 되었습니다.

ARP Spoofing and arpwatch

test os: centos5.5

1. arp 테이블 확인

[root@localhost ~]# arp -a

? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0

? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0

2. arpwatch 설치

yum install arpwatch

/var/arpwatch/arp.dat

3. 설정

1) 환경 설정

[root@localhost ~]# vi /etc/sysconfig/arpwatch

# -u <username> : defines with what user id arpwatch should run

# -e <email> : the <email> where to send the reports

# -s <from> : the <from>-address

OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"

2) 실행

[root@localhost ~]# /etc/init.d/arpwatch start

Starting arpwatch: [ OK ]

* 참고

맥 제조 회사 알수 있음.

/var/arpwatch/ethercodes.dat

0:0:0 XEROX CORPORATION

0:0:10 SYTEK INC.

0:0:11 NORMEREL SYSTEMES

0:0:12 INFORMATION TECHNOLOGY LIMITED

0:0:13 CAMEX

0:0:14 NETRONIX

0:0:15 DATAPOINT CORPORATION

0:0:16 DU PONT PIXEL SYSTEMS .

0:0:17 TEKELEC

...중략

맥 제조 회사 최신 정보로 갱신

wget http://standards.ieee.org/regauth/oui/oui.txt

mv oui.txt /var/arpwatch/ethercodes.dat

글쓰기

댓글을 작성하시려면 로그인이 필요합니다. 로그인

개발자팁

개발과 관련된 유용한 정보를 공유하세요. 질문은 QA에서 해주시기 바랍니다.

+ + 글쓰기

분류	제목	글쓴이	날짜	조회
기타	[기타] 무료 강의 들을 수 있는 곳이에요.	프로프리랜서 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,161
PHP	[PHP] 문자열 자르는 소스입니다. [5]	프로프리랜서 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,168
PHP	[PHP] 체크값은 mysql에 어떻게 저장되나요?? [4]	뭐먹고살지ㅠ 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,457
PHP	[PHP] 도와주세요~홈페이지 만드는데 뭐가 문제인지 모르겠어요....-_- [1]	danielle 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,101
MySQL	[MySQL] [Q] 테이블 합치는법은 ? [3]	html 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,021
JavaScript	[JavaScript] 도와주세요ㅜㅜ [7]	마스터킴 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,980
PHP	[PHP] php Snoopy.. [1]	세율 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,938
Linux	[Linux] / 파티션이 97% (8G사용) 인데 실제 du 체크하면 4G 정도 무엇이 문제인가?	빅뱅1 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,203
기타	[기타] 나스 추천 부탁드립니다~~ [5]	한솥방 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,089
Linux	[Linux] Apache failed to start with the "No space left on device" error.	빅뱅1 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,513
Linux	[Linux] history 명령에 대해	빅뱅1 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,445
PHP	[PHP] 회원 인증 로그인 시스템 보안 [1]	senseme 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,160
node.js	[node.js] 웹호스팅과 Node.js 호스팅의 연동이 가능할까요? [2]	철마신 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 4,887
JavaScript	[JavaScript] 스크립트로 프린트 출력설정하기	비혼 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 3,200
Linux	[Linux] arp 스푸핑한 서버 어떻게 찾나?	빅뱅1 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,877
Linux	[Linux] htpasswd 암호 8자리 까지입력했는데 들어가진다면?	빅뱅1 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,404
Flash	[Flash] 채팅방 스크룰바	senseme 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,965
Flash	[Flash] DB연동 로그인 [1]	senseme 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 4,090
Flash	[Flash] 플래시 mp3	senseme 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,938
JavaScript	[JavaScript] “ 플래시보고 만든 글자 타이핑 소스입니다. ” [1]	senseme 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,202
JavaScript	[JavaScript] 즐겨찾기 모두 지원	senseme 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,327
JavaScript	[JavaScript] 홈페이지에 항상있는 오른쪽 퀵 [1]	senseme 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,167
Linux	[Linux] ls 했을때 디렉토리 색깔이 어둡다면? [2]	빅뱅1 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,529
기타	[기타] 도와주세요. 서브닷 카페24설치 해보신분? [2]	천사사랑 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,378
PHP	[PHP] xml 파싱할때 포트를 따로쓰나요? [1]	HARUNET 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,259
기타	[기타] 그누보드로 홈페이지 제작 하는게 좋을까요? [4]	스마일라니 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,122
Flash	[Flash] 플래쉬 메뉴 펼쳐보임을 하고 싶으면 어떻게 해야 할까요? [1]	불량춤꾼 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,964
Flash	[Flash] 플래시 전체크기로 중간을 만들려고 하는데..ㅠㅠ 도와주세요 [1]	진풍백 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 3,078
jQuery	[jQuery] jQuery 시리즈 동영상 강좌 리스트 [3]	cookieyou 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 3,181
Linux	[Linux] tcpdump 간단 사용	빅뱅1 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,435

이전 첫 페이지 다음

글쓰기

강좌

arp 스푸핑한 서버 어떻게 찾나?

게시물 신고

개발자팁