SIR
이전글 목록 다음글

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 1685
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 1,285
13년 전 조회 603
13년 전 조회 1,533
13년 전 조회 1,781
13년 전 조회 651
13년 전 조회 568
13년 전 조회 729
13년 전 조회 2,332
13년 전 조회 571
13년 전 조회 722
13년 전 조회 601
13년 전 조회 581
13년 전 조회 1,063
13년 전 조회 1,255
13년 전 조회 590
13년 전 조회 702
13년 전 조회 1,162
13년 전 조회 595
13년 전 조회 1,355
13년 전 조회 1,670
13년 전 조회 4,116
13년 전 조회 1,106
13년 전 조회 1,323
13년 전 조회 778
13년 전 조회 725
13년 전 조회 777
13년 전 조회 1,172
13년 전 조회 2,359
13년 전 조회 856
13년 전 조회 1,870
13년 전 조회 1,940
13년 전 조회 2,206
13년 전 조회 944
13년 전 조회 1,230
13년 전 조회 967
13년 전 조회 1,069
13년 전 조회 989
13년 전 조회 824
13년 전 조회 963
13년 전 조회 1,019
13년 전 조회 1,099
13년 전 조회 1,926
13년 전 조회 626
13년 전 조회 1,000
13년 전 조회 775
13년 전 조회 575
13년 전 조회 1,029
13년 전 조회 3,034
13년 전 조회 2,100
13년 전 조회 1,686
13년 전 조회 631
13년 전 조회 1,257
13년 전 조회 2,098
13년 전 조회 1,231
13년 전 조회 1,247
13년 전 조회 987
13년 전 조회 1,169
13년 전 조회 2,165
13년 전 조회 657
13년 전 조회 1,024
13년 전 조회 2,333
13년 전 조회 1,138
13년 전 조회 717
13년 전 조회 1,171
13년 전 조회 986
13년 전 조회 1,058
13년 전 조회 1,321
13년 전 조회 2,114
13년 전 조회 1,230
13년 전 조회 1,581
13년 전 조회 702
13년 전 조회 753
13년 전 조회 682
13년 전 조회 629
13년 전 조회 929
13년 전 조회 971
13년 전 조회 660
13년 전 조회 913
13년 전 조회 1,482
13년 전 조회 713
13년 전 조회 1,536
13년 전 조회 593
13년 전 조회 827
13년 전 조회 614
13년 전 조회 843
13년 전 조회 683
13년 전 조회 1,031
13년 전 조회 1,086
13년 전 조회 971
13년 전 조회 2,818
13년 전 조회 599
13년 전 조회 857
13년 전 조회 752
13년 전 조회 1,231
13년 전 조회 969
13년 전 조회 1,623
13년 전 조회 1,971
13년 전 조회 1,317
13년 전 조회 3,179
13년 전 조회 1,471
이전 첫 페이지 다음
글쓰기