이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2154
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 1,801
13년 전 조회 1,135
13년 전 조회 2,074
13년 전 조회 2,327
13년 전 조회 1,205
13년 전 조회 1,107
13년 전 조회 1,259
13년 전 조회 2,860
13년 전 조회 1,089
13년 전 조회 1,227
13년 전 조회 1,084
13년 전 조회 1,080
13년 전 조회 1,579
13년 전 조회 1,773
13년 전 조회 1,081
13년 전 조회 1,195
13년 전 조회 1,638
13년 전 조회 1,092
13년 전 조회 1,865
13년 전 조회 2,207
13년 전 조회 4,625
13년 전 조회 1,613
13년 전 조회 1,839
13년 전 조회 1,280
13년 전 조회 1,235
13년 전 조회 1,289
13년 전 조회 1,679
13년 전 조회 2,856
13년 전 조회 1,380
13년 전 조회 2,383
13년 전 조회 2,471
13년 전 조회 2,828
13년 전 조회 1,471
13년 전 조회 1,772
13년 전 조회 1,490
13년 전 조회 1,565
13년 전 조회 1,485
13년 전 조회 1,346
13년 전 조회 1,486
13년 전 조회 1,515
13년 전 조회 1,619
13년 전 조회 2,439
13년 전 조회 1,119
13년 전 조회 1,488
13년 전 조회 1,251
13년 전 조회 1,022
13년 전 조회 1,511
13년 전 조회 3,482
13년 전 조회 2,588
13년 전 조회 2,155
13년 전 조회 1,106
13년 전 조회 1,754
13년 전 조회 2,567
13년 전 조회 1,691
13년 전 조회 1,749
13년 전 조회 1,493
13년 전 조회 1,662
13년 전 조회 2,648
13년 전 조회 1,130
13년 전 조회 1,480
13년 전 조회 2,841
13년 전 조회 1,630
13년 전 조회 1,189
13년 전 조회 1,674
13년 전 조회 1,484
13년 전 조회 1,554
13년 전 조회 1,794
13년 전 조회 2,621
13년 전 조회 1,656
13년 전 조회 2,151
13년 전 조회 1,152
13년 전 조회 1,199
13년 전 조회 1,126
13년 전 조회 1,071
13년 전 조회 1,398
13년 전 조회 1,405
13년 전 조회 1,113
13년 전 조회 1,359
13년 전 조회 1,934
13년 전 조회 1,152
13년 전 조회 1,979
13년 전 조회 1,053
13년 전 조회 1,271
13년 전 조회 1,044
13년 전 조회 1,279
13년 전 조회 1,123
13년 전 조회 1,461
13년 전 조회 1,516
13년 전 조회 1,380
13년 전 조회 3,239
13년 전 조회 1,027
13년 전 조회 1,268
13년 전 조회 1,139
13년 전 조회 1,641
13년 전 조회 1,376
13년 전 조회 2,074
13년 전 조회 2,406
13년 전 조회 1,755
13년 전 조회 3,704
13년 전 조회 1,893
이전 첫 페이지 다음
글쓰기