SIR
이전글 목록 다음글

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 1681
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 1,284
13년 전 조회 600
13년 전 조회 1,528
13년 전 조회 1,776
13년 전 조회 649
13년 전 조회 565
13년 전 조회 725
13년 전 조회 2,329
13년 전 조회 569
13년 전 조회 720
13년 전 조회 597
13년 전 조회 579
13년 전 조회 1,055
13년 전 조회 1,251
13년 전 조회 583
13년 전 조회 701
13년 전 조회 1,160
13년 전 조회 594
13년 전 조회 1,351
13년 전 조회 1,667
13년 전 조회 4,115
13년 전 조회 1,105
13년 전 조회 1,321
13년 전 조회 776
13년 전 조회 724
13년 전 조회 776
13년 전 조회 1,167
13년 전 조회 2,356
13년 전 조회 851
13년 전 조회 1,867
13년 전 조회 1,938
13년 전 조회 2,205
13년 전 조회 939
13년 전 조회 1,227
13년 전 조회 958
13년 전 조회 1,068
13년 전 조회 985
13년 전 조회 820
13년 전 조회 960
13년 전 조회 1,018
13년 전 조회 1,094
13년 전 조회 1,921
13년 전 조회 625
13년 전 조회 996
13년 전 조회 771
13년 전 조회 570
13년 전 조회 1,027
13년 전 조회 3,033
13년 전 조회 2,097
13년 전 조회 1,682
13년 전 조회 628
13년 전 조회 1,252
13년 전 조회 2,098
13년 전 조회 1,227
13년 전 조회 1,243
13년 전 조회 984
13년 전 조회 1,166
13년 전 조회 2,163
13년 전 조회 655
13년 전 조회 1,022
13년 전 조회 2,330
13년 전 조회 1,135
13년 전 조회 714
13년 전 조회 1,167
13년 전 조회 986
13년 전 조회 1,056
13년 전 조회 1,321
13년 전 조회 2,112
13년 전 조회 1,228
13년 전 조회 1,580
13년 전 조회 701
13년 전 조회 751
13년 전 조회 677
13년 전 조회 624
13년 전 조회 925
13년 전 조회 970
13년 전 조회 655
13년 전 조회 907
13년 전 조회 1,476
13년 전 조회 710
13년 전 조회 1,533
13년 전 조회 592
13년 전 조회 824
13년 전 조회 609
13년 전 조회 838
13년 전 조회 679
13년 전 조회 1,029
13년 전 조회 1,082
13년 전 조회 970
13년 전 조회 2,816
13년 전 조회 597
13년 전 조회 856
13년 전 조회 751
13년 전 조회 1,229
13년 전 조회 968
13년 전 조회 1,616
13년 전 조회 1,968
13년 전 조회 1,313
13년 전 조회 3,175
13년 전 조회 1,468
이전 첫 페이지 다음
글쓰기