SIR
이전글 목록 다음글

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 1655
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 1,256
13년 전 조회 575
13년 전 조회 1,505
13년 전 조회 1,742
13년 전 조회 623
13년 전 조회 539
13년 전 조회 687
13년 전 조회 2,298
13년 전 조회 544
13년 전 조회 692
13년 전 조회 564
13년 전 조회 553
13년 전 조회 1,033
13년 전 조회 1,219
13년 전 조회 559
13년 전 조회 676
13년 전 조회 1,122
13년 전 조회 561
13년 전 조회 1,326
13년 전 조회 1,639
13년 전 조회 4,086
13년 전 조회 1,076
13년 전 조회 1,291
13년 전 조회 754
13년 전 조회 698
13년 전 조회 755
13년 전 조회 1,139
13년 전 조회 2,327
13년 전 조회 823
13년 전 조회 1,846
13년 전 조회 1,922
13년 전 조회 2,178
13년 전 조회 911
13년 전 조회 1,197
13년 전 조회 926
13년 전 조회 1,044
13년 전 조회 958
13년 전 조회 803
13년 전 조회 932
13년 전 조회 999
13년 전 조회 1,071
13년 전 조회 1,903
13년 전 조회 603
13년 전 조회 973
13년 전 조회 741
13년 전 조회 546
13년 전 조회 1,007
13년 전 조회 3,006
13년 전 조회 2,075
13년 전 조회 1,656
13년 전 조회 602
13년 전 조회 1,226
13년 전 조회 2,073
13년 전 조회 1,203
13년 전 조회 1,216
13년 전 조회 964
13년 전 조회 1,147
13년 전 조회 2,139
13년 전 조회 632
13년 전 조회 999
13년 전 조회 2,298
13년 전 조회 1,111
13년 전 조회 685
13년 전 조회 1,139
13년 전 조회 964
13년 전 조회 1,020
13년 전 조회 1,285
13년 전 조회 2,083
13년 전 조회 1,207
13년 전 조회 1,554
13년 전 조회 672
13년 전 조회 722
13년 전 조회 656
13년 전 조회 598
13년 전 조회 898
13년 전 조회 937
13년 전 조회 636
13년 전 조회 877
13년 전 조회 1,453
13년 전 조회 692
13년 전 조회 1,503
13년 전 조회 566
13년 전 조회 804
13년 전 조회 583
13년 전 조회 807
13년 전 조회 660
13년 전 조회 1,003
13년 전 조회 1,050
13년 전 조회 949
13년 전 조회 2,790
13년 전 조회 574
13년 전 조회 829
13년 전 조회 728
13년 전 조회 1,202
13년 전 조회 947
13년 전 조회 1,593
13년 전 조회 1,943
13년 전 조회 1,292
13년 전 조회 3,153
13년 전 조회 1,445
이전 첫 페이지 다음
글쓰기