SIR
이전글 목록 다음글

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 1661
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 1,260
13년 전 조회 581
13년 전 조회 1,510
13년 전 조회 1,753
13년 전 조회 628
13년 전 조회 545
13년 전 조회 694
13년 전 조회 2,304
13년 전 조회 552
13년 전 조회 698
13년 전 조회 571
13년 전 조회 560
13년 전 조회 1,039
13년 전 조회 1,227
13년 전 조회 565
13년 전 조회 682
13년 전 조회 1,127
13년 전 조회 567
13년 전 조회 1,328
13년 전 조회 1,646
13년 전 조회 4,092
13년 전 조회 1,084
13년 전 조회 1,299
13년 전 조회 756
13년 전 조회 703
13년 전 조회 762
13년 전 조회 1,147
13년 전 조회 2,331
13년 전 조회 827
13년 전 조회 1,851
13년 전 조회 1,927
13년 전 조회 2,186
13년 전 조회 918
13년 전 조회 1,207
13년 전 조회 932
13년 전 조회 1,049
13년 전 조회 965
13년 전 조회 807
13년 전 조회 943
13년 전 조회 1,004
13년 전 조회 1,074
13년 전 조회 1,909
13년 전 조회 611
13년 전 조회 976
13년 전 조회 754
13년 전 조회 552
13년 전 조회 1,011
13년 전 조회 3,014
13년 전 조회 2,080
13년 전 조회 1,662
13년 전 조회 609
13년 전 조회 1,237
13년 전 조회 2,079
13년 전 조회 1,211
13년 전 조회 1,221
13년 전 조회 967
13년 전 조회 1,149
13년 전 조회 2,146
13년 전 조회 639
13년 전 조회 1,002
13년 전 조회 2,307
13년 전 조회 1,118
13년 전 조회 697
13년 전 조회 1,146
13년 전 조회 972
13년 전 조회 1,029
13년 전 조회 1,294
13년 전 조회 2,092
13년 전 조회 1,210
13년 전 조회 1,561
13년 전 조회 677
13년 전 조회 729
13년 전 조회 666
13년 전 조회 603
13년 전 조회 905
13년 전 조회 944
13년 전 조회 641
13년 전 조회 887
13년 전 조회 1,461
13년 전 조회 696
13년 전 조회 1,514
13년 전 조회 576
13년 전 조회 811
13년 전 조회 590
13년 전 조회 813
13년 전 조회 666
13년 전 조회 1,008
13년 전 조회 1,057
13년 전 조회 953
13년 전 조회 2,795
13년 전 조회 581
13년 전 조회 835
13년 전 조회 734
13년 전 조회 1,214
13년 전 조회 952
13년 전 조회 1,599
13년 전 조회 1,947
13년 전 조회 1,297
13년 전 조회 3,158
13년 전 조회 1,453
이전 첫 페이지 다음
글쓰기