이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2203
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 1,812
13년 전 조회 1,145
13년 전 조회 2,126
13년 전 조회 2,373
13년 전 조회 1,262
13년 전 조회 1,155
13년 전 조회 1,310
13년 전 조회 2,908
13년 전 조회 1,102
13년 전 조회 1,233
13년 전 조회 1,093
13년 전 조회 1,123
13년 전 조회 1,632
13년 전 조회 1,824
13년 전 조회 1,131
13년 전 조회 1,241
13년 전 조회 1,679
13년 전 조회 1,146
13년 전 조회 1,923
13년 전 조회 2,252
13년 전 조회 4,670
13년 전 조회 1,677
13년 전 조회 1,897
13년 전 조회 1,341
13년 전 조회 1,287
13년 전 조회 1,339
13년 전 조회 1,730
13년 전 조회 2,899
13년 전 조회 1,430
13년 전 조회 2,443
13년 전 조회 2,521
13년 전 조회 2,871
13년 전 조회 1,527
13년 전 조회 1,831
13년 전 조회 1,533
13년 전 조회 1,609
13년 전 조회 1,530
13년 전 조회 1,385
13년 전 조회 1,528
13년 전 조회 1,566
13년 전 조회 1,668
13년 전 조회 2,496
13년 전 조회 1,171
13년 전 조회 1,536
13년 전 조회 1,288
13년 전 조회 1,069
13년 전 조회 1,555
13년 전 조회 3,529
13년 전 조회 2,627
13년 전 조회 2,204
13년 전 조회 1,157
13년 전 조회 1,805
13년 전 조회 2,613
13년 전 조회 1,733
13년 전 조회 1,799
13년 전 조회 1,542
13년 전 조회 1,710
13년 전 조회 2,689
13년 전 조회 1,175
13년 전 조회 1,524
13년 전 조회 2,886
13년 전 조회 1,679
13년 전 조회 1,234
13년 전 조회 1,709
13년 전 조회 1,527
13년 전 조회 1,605
13년 전 조회 1,839
13년 전 조회 2,660
13년 전 조회 1,663
13년 전 조회 2,182
13년 전 조회 1,205
13년 전 조회 1,234
13년 전 조회 1,165
13년 전 조회 1,112
13년 전 조회 1,437
13년 전 조회 1,447
13년 전 조회 1,154
13년 전 조회 1,394
13년 전 조회 1,977
13년 전 조회 1,215
13년 전 조회 2,022
13년 전 조회 1,106
13년 전 조회 1,318
13년 전 조회 1,096
13년 전 조회 1,327
13년 전 조회 1,170
13년 전 조회 1,503
13년 전 조회 1,567
13년 전 조회 1,425
13년 전 조회 3,281
13년 전 조회 1,074
13년 전 조회 1,312
13년 전 조회 1,194
13년 전 조회 1,707
13년 전 조회 1,425
13년 전 조회 2,127
13년 전 조회 2,453
13년 전 조회 1,797
13년 전 조회 3,741
13년 전 조회 1,941
이전 첫 페이지 다음
글쓰기