Hello, World!
이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2664
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 2,217
13년 전 조회 1,535
13년 전 조회 2,589
13년 전 조회 2,872
13년 전 조회 1,717
13년 전 조회 1,680
13년 전 조회 1,795
13년 전 조회 3,389
13년 전 조회 1,502
13년 전 조회 1,635
13년 전 조회 1,470
13년 전 조회 1,594
13년 전 조회 2,098
13년 전 조회 2,291
13년 전 조회 1,613
13년 전 조회 1,729
13년 전 조회 2,157
13년 전 조회 1,625
13년 전 조회 2,369
13년 전 조회 2,713
13년 전 조회 5,129
13년 전 조회 2,126
13년 전 조회 2,365
13년 전 조회 1,811
13년 전 조회 1,764
13년 전 조회 1,801
13년 전 조회 2,188
13년 전 조회 3,390
13년 전 조회 1,869
13년 전 조회 2,898
13년 전 조회 2,944
13년 전 조회 3,265
13년 전 조회 1,951
13년 전 조회 2,276
13년 전 조회 1,970
13년 전 조회 2,085
13년 전 조회 1,976
13년 전 조회 1,859
13년 전 조회 1,964
13년 전 조회 2,035
13년 전 조회 2,129
13년 전 조회 2,935
13년 전 조회 1,628
13년 전 조회 1,983
13년 전 조회 1,787
13년 전 조회 1,554
13년 전 조회 2,000
13년 전 조회 4,005
13년 전 조회 3,076
13년 전 조회 2,665
13년 전 조회 1,631
13년 전 조회 2,258
13년 전 조회 3,120
13년 전 조회 2,209
13년 전 조회 2,263
13년 전 조회 1,993
13년 전 조회 2,149
13년 전 조회 3,172
13년 전 조회 1,676
13년 전 조회 2,007
13년 전 조회 3,329
13년 전 조회 2,112
13년 전 조회 1,700
13년 전 조회 2,189
13년 전 조회 2,009
13년 전 조회 2,028
13년 전 조회 2,320
13년 전 조회 3,125
13년 전 조회 2,058
13년 전 조회 2,598
13년 전 조회 1,699
13년 전 조회 1,721
13년 전 조회 1,669
13년 전 조회 1,620
13년 전 조회 1,907
13년 전 조회 1,971
13년 전 조회 1,655
13년 전 조회 1,922
13년 전 조회 2,467
13년 전 조회 1,718
13년 전 조회 2,505
13년 전 조회 1,592
13년 전 조회 1,779
13년 전 조회 1,596
13년 전 조회 1,820
13년 전 조회 1,650
13년 전 조회 1,977
13년 전 조회 2,033
13년 전 조회 1,925
13년 전 조회 3,749
13년 전 조회 1,554
13년 전 조회 1,791
13년 전 조회 1,659
13년 전 조회 2,153
13년 전 조회 1,899
13년 전 조회 2,551
13년 전 조회 2,902
13년 전 조회 2,225
13년 전 조회 4,138
13년 전 조회 2,403
이전 첫 페이지 다음
글쓰기