이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2287
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 1,849
13년 전 조회 1,177
13년 전 조회 2,208
13년 전 조회 2,460
13년 전 조회 1,346
13년 전 조회 1,255
13년 전 조회 1,410
13년 전 조회 2,989
13년 전 조회 1,122
13년 전 조회 1,272
13년 전 조회 1,137
13년 전 조회 1,212
13년 전 조회 1,714
13년 전 조회 1,917
13년 전 조회 1,229
13년 전 조회 1,317
13년 전 조회 1,768
13년 전 조회 1,231
13년 전 조회 2,002
13년 전 조회 2,343
13년 전 조회 4,758
13년 전 조회 1,762
13년 전 조회 1,979
13년 전 조회 1,426
13년 전 조회 1,371
13년 전 조회 1,422
13년 전 조회 1,805
13년 전 조회 2,982
13년 전 조회 1,509
13년 전 조회 2,541
13년 전 조회 2,583
13년 전 조회 2,913
13년 전 조회 1,604
13년 전 조회 1,925
13년 전 조회 1,616
13년 전 조회 1,694
13년 전 조회 1,614
13년 전 조회 1,477
13년 전 조회 1,606
13년 전 조회 1,646
13년 전 조회 1,758
13년 전 조회 2,569
13년 전 조회 1,255
13년 전 조회 1,630
13년 전 조회 1,386
13년 전 조회 1,160
13년 전 조회 1,640
13년 전 조회 3,610
13년 전 조회 2,723
13년 전 조회 2,288
13년 전 조회 1,245
13년 전 조회 1,879
13년 전 조회 2,719
13년 전 조회 1,825
13년 전 조회 1,896
13년 전 조회 1,619
13년 전 조회 1,792
13년 전 조회 2,774
13년 전 조회 1,271
13년 전 조회 1,609
13년 전 조회 2,959
13년 전 조회 1,764
13년 전 조회 1,319
13년 전 조회 1,790
13년 전 조회 1,619
13년 전 조회 1,681
13년 전 조회 1,927
13년 전 조회 2,741
13년 전 조회 1,701
13년 전 조회 2,225
13년 전 조회 1,291
13년 전 조회 1,323
13년 전 조회 1,271
13년 전 조회 1,204
13년 전 조회 1,522
13년 전 조회 1,527
13년 전 조회 1,237
13년 전 조회 1,493
13년 전 조회 2,062
13년 전 조회 1,311
13년 전 조회 2,102
13년 전 조회 1,172
13년 전 조회 1,389
13년 전 조회 1,191
13년 전 조회 1,416
13년 전 조회 1,256
13년 전 조회 1,582
13년 전 조회 1,649
13년 전 조회 1,518
13년 전 조회 3,355
13년 전 조회 1,149
13년 전 조회 1,400
13년 전 조회 1,269
13년 전 조회 1,799
13년 전 조회 1,515
13년 전 조회 2,218
13년 전 조회 2,548
13년 전 조회 1,891
13년 전 조회 3,784
13년 전 조회 2,026
이전 첫 페이지 다음
글쓰기