이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2128
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 1,785
13년 전 조회 1,121
13년 전 조회 2,057
13년 전 조회 2,298
13년 전 조회 1,186
13년 전 조회 1,081
13년 전 조회 1,232
13년 전 조회 2,834
13년 전 조회 1,075
13년 전 조회 1,209
13년 전 조회 1,071
13년 전 조회 1,054
13년 전 조회 1,547
13년 전 조회 1,747
13년 전 조회 1,053
13년 전 조회 1,174
13년 전 조회 1,615
13년 전 조회 1,064
13년 전 조회 1,843
13년 전 조회 2,185
13년 전 조회 4,600
13년 전 조회 1,588
13년 전 조회 1,815
13년 전 조회 1,259
13년 전 조회 1,208
13년 전 조회 1,270
13년 전 조회 1,660
13년 전 조회 2,829
13년 전 조회 1,352
13년 전 조회 2,360
13년 전 조회 2,453
13년 전 조회 2,805
13년 전 조회 1,445
13년 전 조회 1,744
13년 전 조회 1,460
13년 전 조회 1,547
13년 전 조회 1,457
13년 전 조회 1,320
13년 전 조회 1,468
13년 전 조회 1,491
13년 전 조회 1,592
13년 전 조회 2,412
13년 전 조회 1,094
13년 전 조회 1,464
13년 전 조회 1,228
13년 전 조회 1,002
13년 전 조회 1,487
13년 전 조회 3,457
13년 전 조회 2,570
13년 전 조회 2,129
13년 전 조회 1,082
13년 전 조회 1,725
13년 전 조회 2,544
13년 전 조회 1,665
13년 전 조회 1,720
13년 전 조회 1,473
13년 전 조회 1,633
13년 전 조회 2,622
13년 전 조회 1,099
13년 전 조회 1,459
13년 전 조회 2,814
13년 전 조회 1,608
13년 전 조회 1,168
13년 전 조회 1,650
13년 전 조회 1,451
13년 전 조회 1,527
13년 전 조회 1,776
13년 전 조회 2,596
13년 전 조회 1,639
13년 전 조회 2,134
13년 전 조회 1,127
13년 전 조회 1,174
13년 전 조회 1,098
13년 전 조회 1,049
13년 전 조회 1,368
13년 전 조회 1,383
13년 전 조회 1,091
13년 전 조회 1,334
13년 전 조회 1,911
13년 전 조회 1,133
13년 전 조회 1,955
13년 전 조회 1,033
13년 전 조회 1,248
13년 전 조회 1,022
13년 전 조회 1,252
13년 전 조회 1,099
13년 전 조회 1,439
13년 전 조회 1,496
13년 전 조회 1,358
13년 전 조회 3,208
13년 전 조회 1,005
13년 전 조회 1,244
13년 전 조회 1,116
13년 전 조회 1,605
13년 전 조회 1,355
13년 전 조회 2,052
13년 전 조회 2,377
13년 전 조회 1,727
13년 전 조회 3,683
13년 전 조회 1,874
이전 첫 페이지 다음
글쓰기