이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2263
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 1,848
13년 전 조회 1,176
13년 전 조회 2,182
13년 전 조회 2,438
13년 전 조회 1,317
13년 전 조회 1,229
13년 전 조회 1,390
13년 전 조회 2,968
13년 전 조회 1,120
13년 전 조회 1,271
13년 전 조회 1,134
13년 전 조회 1,190
13년 전 조회 1,691
13년 전 조회 1,891
13년 전 조회 1,203
13년 전 조회 1,297
13년 전 조회 1,746
13년 전 조회 1,206
13년 전 조회 1,983
13년 전 조회 2,314
13년 전 조회 4,735
13년 전 조회 1,743
13년 전 조회 1,953
13년 전 조회 1,401
13년 전 조회 1,345
13년 전 조회 1,394
13년 전 조회 1,784
13년 전 조회 2,958
13년 전 조회 1,495
13년 전 조회 2,510
13년 전 조회 2,563
13년 전 조회 2,905
13년 전 조회 1,586
13년 전 조회 1,903
13년 전 조회 1,598
13년 전 조회 1,673
13년 전 조회 1,595
13년 전 조회 1,457
13년 전 조회 1,589
13년 전 조회 1,623
13년 전 조회 1,741
13년 전 조회 2,548
13년 전 조회 1,223
13년 전 조회 1,596
13년 전 조회 1,359
13년 전 조회 1,133
13년 전 조회 1,619
13년 전 조회 3,590
13년 전 조회 2,705
13년 전 조회 2,264
13년 전 조회 1,230
13년 전 조회 1,855
13년 전 조회 2,683
13년 전 조회 1,796
13년 전 조회 1,869
13년 전 조회 1,595
13년 전 조회 1,764
13년 전 조회 2,758
13년 전 조회 1,244
13년 전 조회 1,579
13년 전 조회 2,938
13년 전 조회 1,734
13년 전 조회 1,300
13년 전 조회 1,769
13년 전 조회 1,597
13년 전 조회 1,657
13년 전 조회 1,904
13년 전 조회 2,718
13년 전 조회 1,699
13년 전 조회 2,214
13년 전 조회 1,268
13년 전 조회 1,291
13년 전 조회 1,234
13년 전 조회 1,173
13년 전 조회 1,492
13년 전 조회 1,508
13년 전 조회 1,221
13년 전 조회 1,464
13년 전 조회 2,041
13년 전 조회 1,283
13년 전 조회 2,087
13년 전 조회 1,152
13년 전 조회 1,373
13년 전 조회 1,170
13년 전 조회 1,396
13년 전 조회 1,236
13년 전 조회 1,561
13년 전 조회 1,629
13년 전 조회 1,488
13년 전 조회 3,338
13년 전 조회 1,132
13년 전 조회 1,377
13년 전 조회 1,255
13년 전 조회 1,777
13년 전 조회 1,495
13년 전 조회 2,190
13년 전 조회 2,525
13년 전 조회 1,864
13년 전 조회 3,773
13년 전 조회 1,999
이전 첫 페이지 다음
글쓰기