이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2214
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 1,812
13년 전 조회 1,148
13년 전 조회 2,136
13년 전 조회 2,384
13년 전 조회 1,275
13년 전 조회 1,171
13년 전 조회 1,323
13년 전 조회 2,920
13년 전 조회 1,102
13년 전 조회 1,234
13년 전 조회 1,094
13년 전 조회 1,135
13년 전 조회 1,642
13년 전 조회 1,843
13년 전 조회 1,146
13년 전 조회 1,254
13년 전 조회 1,690
13년 전 조회 1,157
13년 전 조회 1,932
13년 전 조회 2,260
13년 전 조회 4,685
13년 전 조회 1,696
13년 전 조회 1,904
13년 전 조회 1,346
13년 전 조회 1,296
13년 전 조회 1,353
13년 전 조회 1,739
13년 전 조회 2,914
13년 전 조회 1,443
13년 전 조회 2,454
13년 전 조회 2,524
13년 전 조회 2,880
13년 전 조회 1,535
13년 전 조회 1,841
13년 전 조회 1,544
13년 전 조회 1,624
13년 전 조회 1,544
13년 전 조회 1,401
13년 전 조회 1,540
13년 전 조회 1,574
13년 전 조회 1,685
13년 전 조회 2,507
13년 전 조회 1,187
13년 전 조회 1,545
13년 전 조회 1,304
13년 전 조회 1,083
13년 전 조회 1,571
13년 전 조회 3,536
13년 전 조회 2,643
13년 전 조회 2,215
13년 전 조회 1,173
13년 전 조회 1,814
13년 전 조회 2,629
13년 전 조회 1,751
13년 전 조회 1,812
13년 전 조회 1,553
13년 전 조회 1,716
13년 전 조회 2,703
13년 전 조회 1,193
13년 전 조회 1,534
13년 전 조회 2,897
13년 전 조회 1,686
13년 전 조회 1,239
13년 전 조회 1,716
13년 전 조회 1,537
13년 전 조회 1,612
13년 전 조회 1,845
13년 전 조회 2,673
13년 전 조회 1,665
13년 전 조회 2,193
13년 전 조회 1,217
13년 전 조회 1,246
13년 전 조회 1,178
13년 전 조회 1,129
13년 전 조회 1,446
13년 전 조회 1,459
13년 전 조회 1,164
13년 전 조회 1,408
13년 전 조회 1,986
13년 전 조회 1,225
13년 전 조회 2,041
13년 전 조회 1,122
13년 전 조회 1,327
13년 전 조회 1,114
13년 전 조회 1,342
13년 전 조회 1,181
13년 전 조회 1,516
13년 전 조회 1,574
13년 전 조회 1,441
13년 전 조회 3,292
13년 전 조회 1,083
13년 전 조회 1,324
13년 전 조회 1,203
13년 전 조회 1,719
13년 전 조회 1,437
13년 전 조회 2,141
13년 전 조회 2,468
13년 전 조회 1,808
13년 전 조회 3,746
13년 전 조회 1,951
이전 첫 페이지 다음
글쓰기