이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 1925
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 1,573
13년 전 조회 894
13년 전 조회 1,823
13년 전 조회 2,062
13년 전 조회 945
13년 전 조회 850
13년 전 조회 978
13년 전 조회 2,589
13년 전 조회 863
13년 전 조회 1,000
13년 전 조회 867
13년 전 조회 837
13년 전 조회 1,334
13년 전 조회 1,535
13년 전 조회 860
13년 전 조회 950
13년 전 조회 1,423
13년 전 조회 868
13년 전 조회 1,635
13년 전 조회 1,963
13년 전 조회 4,405
13년 전 조회 1,397
13년 전 조회 1,608
13년 전 조회 1,035
13년 전 조회 981
13년 전 조회 1,050
13년 전 조회 1,444
13년 전 조회 2,632
13년 전 조회 1,143
13년 전 조회 2,143
13년 전 조회 2,249
13년 전 조회 2,539
13년 전 조회 1,231
13년 전 조회 1,520
13년 전 조회 1,239
13년 전 조회 1,336
13년 전 조회 1,250
13년 전 조회 1,120
13년 전 조회 1,242
13년 전 조회 1,290
13년 전 조회 1,358
13년 전 조회 2,208
13년 전 조회 870
13년 전 조회 1,276
13년 전 조회 1,006
13년 전 조회 800
13년 전 조회 1,300
13년 전 조회 3,266
13년 전 조회 2,361
13년 전 조회 1,926
13년 전 조회 883
13년 전 조회 1,495
13년 전 조회 2,349
13년 전 조회 1,464
13년 전 조회 1,513
13년 전 조회 1,252
13년 전 조회 1,426
13년 전 조회 2,432
13년 전 조회 880
13년 전 조회 1,256
13년 전 조회 2,595
13년 전 조회 1,417
13년 전 조회 966
13년 전 조회 1,425
13년 전 조회 1,240
13년 전 조회 1,300
13년 전 조회 1,548
13년 전 조회 2,389
13년 전 조회 1,460
13년 전 조회 1,889
13년 전 조회 927
13년 전 조회 956
13년 전 조회 902
13년 전 조회 838
13년 전 조회 1,143
13년 전 조회 1,187
13년 전 조회 881
13년 전 조회 1,111
13년 전 조회 1,688
13년 전 조회 914
13년 전 조회 1,733
13년 전 조회 833
13년 전 조회 1,048
13년 전 조회 827
13년 전 조회 1,053
13년 전 조회 904
13년 전 조회 1,243
13년 전 조회 1,314
13년 전 조회 1,174
13년 전 조회 3,031
13년 전 조회 811
13년 전 조회 1,047
13년 전 조회 938
13년 전 조회 1,436
13년 전 조회 1,159
13년 전 조회 1,862
13년 전 조회 2,199
13년 전 조회 1,555
13년 전 조회 3,449
13년 전 조회 1,681
이전 첫 페이지 다음
글쓰기