이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2173
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 1,807
13년 전 조회 1,141
13년 전 조회 2,094
13년 전 조회 2,345
13년 전 조회 1,229
13년 전 조회 1,126
13년 전 조회 1,278
13년 전 조회 2,881
13년 전 조회 1,096
13년 전 조회 1,231
13년 전 조회 1,093
13년 전 조회 1,097
13년 전 조회 1,596
13년 전 조회 1,794
13년 전 조회 1,103
13년 전 조회 1,219
13년 전 조회 1,648
13년 전 조회 1,111
13년 전 조회 1,887
13년 전 조회 2,224
13년 전 조회 4,644
13년 전 조회 1,631
13년 전 조회 1,856
13년 전 조회 1,308
13년 전 조회 1,252
13년 전 조회 1,309
13년 전 조회 1,695
13년 전 조회 2,875
13년 전 조회 1,398
13년 전 조회 2,406
13년 전 조회 2,486
13년 전 조회 2,849
13년 전 조회 1,488
13년 전 조회 1,795
13년 전 조회 1,506
13년 전 조회 1,579
13년 전 조회 1,505
13년 전 조회 1,361
13년 전 조회 1,503
13년 전 조회 1,531
13년 전 조회 1,632
13년 전 조회 2,457
13년 전 조회 1,140
13년 전 조회 1,507
13년 전 조회 1,270
13년 전 조회 1,037
13년 전 조회 1,531
13년 전 조회 3,497
13년 전 조회 2,604
13년 전 조회 2,174
13년 전 조회 1,128
13년 전 조회 1,769
13년 전 조회 2,585
13년 전 조회 1,709
13년 전 조회 1,770
13년 전 조회 1,515
13년 전 조회 1,679
13년 전 조회 2,658
13년 전 조회 1,152
13년 전 조회 1,495
13년 전 조회 2,858
13년 전 조회 1,648
13년 전 조회 1,206
13년 전 조회 1,690
13년 전 조회 1,501
13년 전 조회 1,572
13년 전 조회 1,817
13년 전 조회 2,637
13년 전 조회 1,661
13년 전 조회 2,164
13년 전 조회 1,173
13년 전 조회 1,213
13년 전 조회 1,142
13년 전 조회 1,084
13년 전 조회 1,416
13년 전 조회 1,419
13년 전 조회 1,128
13년 전 조회 1,372
13년 전 조회 1,951
13년 전 조회 1,169
13년 전 조회 1,993
13년 전 조회 1,080
13년 전 조회 1,290
13년 전 조회 1,066
13년 전 조회 1,296
13년 전 조회 1,137
13년 전 조회 1,468
13년 전 조회 1,537
13년 전 조회 1,398
13년 전 조회 3,248
13년 전 조회 1,055
13년 전 조회 1,285
13년 전 조회 1,160
13년 전 조회 1,673
13년 전 조회 1,395
13년 전 조회 2,092
13년 전 조회 2,422
13년 전 조회 1,771
13년 전 조회 3,720
13년 전 조회 1,913
이전 첫 페이지 다음
글쓰기