이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2078
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 1,739
13년 전 조회 1,071
13년 전 조회 1,999
13년 전 조회 2,234
13년 전 조회 1,132
13년 전 조회 1,023
13년 전 조회 1,169
13년 전 조회 2,777
13년 전 조회 1,033
13년 전 조회 1,165
13년 전 조회 1,027
13년 전 조회 997
13년 전 조회 1,490
13년 전 조회 1,684
13년 전 조회 999
13년 전 조회 1,111
13년 전 조회 1,565
13년 전 조회 1,004
13년 전 조회 1,789
13년 전 조회 2,122
13년 전 조회 4,549
13년 전 조회 1,538
13년 전 조회 1,749
13년 전 조회 1,193
13년 전 조회 1,142
13년 전 조회 1,205
13년 전 조회 1,604
13년 전 조회 2,768
13년 전 조회 1,297
13년 전 조회 2,309
13년 전 조회 2,387
13년 전 조회 2,739
13년 전 조회 1,395
13년 전 조회 1,689
13년 전 조회 1,401
13년 전 조회 1,488
13년 전 조회 1,406
13년 전 조회 1,258
13년 전 조회 1,414
13년 전 조회 1,429
13년 전 조회 1,525
13년 전 조회 2,365
13년 전 조회 1,036
13년 전 조회 1,416
13년 전 조회 1,172
13년 전 조회 954
13년 전 조회 1,438
13년 전 조회 3,409
13년 전 조회 2,517
13년 전 조회 2,079
13년 전 조회 1,030
13년 전 조회 1,662
13년 전 조회 2,497
13년 전 조회 1,615
13년 전 조회 1,674
13년 전 조회 1,416
13년 전 조회 1,578
13년 전 조회 2,567
13년 전 조회 1,042
13년 전 조회 1,399
13년 전 조회 2,740
13년 전 조회 1,549
13년 전 조회 1,109
13년 전 조회 1,595
13년 전 조회 1,394
13년 전 조회 1,464
13년 전 조회 1,720
13년 전 조회 2,536
13년 전 조회 1,599
13년 전 조회 2,065
13년 전 조회 1,077
13년 전 조회 1,122
13년 전 조회 1,048
13년 전 조회 994
13년 전 조회 1,309
13년 전 조회 1,322
13년 전 조회 1,038
13년 전 조회 1,273
13년 전 조회 1,848
13년 전 조회 1,090
13년 전 조회 1,898
13년 전 조회 982
13년 전 조회 1,186
13년 전 조회 971
13년 전 조회 1,207
13년 전 조회 1,047
13년 전 조회 1,377
13년 전 조회 1,446
13년 전 조회 1,317
13년 전 조회 3,159
13년 전 조회 949
13년 전 조회 1,195
13년 전 조회 1,067
13년 전 조회 1,559
13년 전 조회 1,308
13년 전 조회 1,995
13년 전 조회 2,337
13년 전 조회 1,673
13년 전 조회 3,623
13년 전 조회 1,819
이전 첫 페이지 다음
글쓰기