SIR
이전글 목록 다음글

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 1691
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 1,296
13년 전 조회 620
13년 전 조회 1,544
13년 전 조회 1,798
13년 전 조회 670
13년 전 조회 585
13년 전 조회 737
13년 전 조회 2,345
13년 전 조회 585
13년 전 조회 731
13년 전 조회 607
13년 전 조회 586
13년 전 조회 1,075
13년 전 조회 1,265
13년 전 조회 603
13년 전 조회 715
13년 전 조회 1,171
13년 전 조회 601
13년 전 조회 1,360
13년 전 조회 1,677
13년 전 조회 4,132
13년 전 조회 1,117
13년 전 조회 1,330
13년 전 조회 787
13년 전 조회 737
13년 전 조회 792
13년 전 조회 1,179
13년 전 조회 2,367
13년 전 조회 864
13년 전 조회 1,876
13년 전 조회 1,944
13년 전 조회 2,216
13년 전 조회 952
13년 전 조회 1,233
13년 전 조회 973
13년 전 조회 1,075
13년 전 조회 996
13년 전 조회 834
13년 전 조회 972
13년 전 조회 1,030
13년 전 조회 1,103
13년 전 조회 1,941
13년 전 조회 637
13년 전 조회 1,007
13년 전 조회 783
13년 전 조회 586
13년 전 조회 1,040
13년 전 조회 3,040
13년 전 조회 2,108
13년 전 조회 1,692
13년 전 조회 639
13년 전 조회 1,261
13년 전 조회 2,110
13년 전 조회 1,239
13년 전 조회 1,250
13년 전 조회 988
13년 전 조회 1,174
13년 전 조회 2,179
13년 전 조회 661
13년 전 조회 1,036
13년 전 조회 2,336
13년 전 조회 1,143
13년 전 조회 727
13년 전 조회 1,180
13년 전 조회 991
13년 전 조회 1,062
13년 전 조회 1,327
13년 전 조회 2,121
13년 전 조회 1,234
13년 전 조회 1,590
13년 전 조회 713
13년 전 조회 760
13년 전 조회 690
13년 전 조회 634
13년 전 조회 933
13년 전 조회 985
13년 전 조회 670
13년 전 조회 915
13년 전 조회 1,483
13년 전 조회 716
13년 전 조회 1,543
13년 전 조회 605
13년 전 조회 837
13년 전 조회 619
13년 전 조회 851
13년 전 조회 693
13년 전 조회 1,037
13년 전 조회 1,091
13년 전 조회 984
13년 전 조회 2,828
13년 전 조회 602
13년 전 조회 861
13년 전 조회 755
13년 전 조회 1,233
13년 전 조회 972
13년 전 조회 1,630
13년 전 조회 1,978
13년 전 조회 1,322
13년 전 조회 3,183
13년 전 조회 1,475
이전 첫 페이지 다음
글쓰기