Hello, World!
이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2565
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 2,159
13년 전 조회 1,471
13년 전 조회 2,470
13년 전 조회 2,748
13년 전 조회 1,604
13년 전 조회 1,542
13년 전 조회 1,688
13년 전 조회 3,266
13년 전 조회 1,454
13년 전 조회 1,579
13년 전 조회 1,406
13년 전 조회 1,477
13년 전 조회 1,998
13년 전 조회 2,196
13년 전 조회 1,507
13년 전 조회 1,624
13년 전 조회 2,038
13년 전 조회 1,520
13년 전 조회 2,260
13년 전 조회 2,607
13년 전 조회 5,009
13년 전 조회 2,030
13년 전 조회 2,256
13년 전 조회 1,703
13년 전 조회 1,654
13년 전 조회 1,692
13년 전 조회 2,074
13년 전 조회 3,279
13년 전 조회 1,754
13년 전 조회 2,802
13년 전 조회 2,835
13년 전 조회 3,150
13년 전 조회 1,859
13년 전 조회 2,182
13년 전 조회 1,880
13년 전 조회 1,960
13년 전 조회 1,874
13년 전 조회 1,749
13년 전 조회 1,867
13년 전 조회 1,941
13년 전 조회 2,037
13년 전 조회 2,841
13년 전 조회 1,520
13년 전 조회 1,896
13년 전 조회 1,681
13년 전 조회 1,443
13년 전 조회 1,891
13년 전 조회 3,889
13년 전 조회 2,971
13년 전 조회 2,566
13년 전 조회 1,537
13년 전 조회 2,153
13년 전 조회 3,009
13년 전 조회 2,110
13년 전 조회 2,160
13년 전 조회 1,881
13년 전 조회 2,040
13년 전 조회 3,046
13년 전 조회 1,558
13년 전 조회 1,906
13년 전 조회 3,206
13년 전 조회 2,007
13년 전 조회 1,592
13년 전 조회 2,062
13년 전 조회 1,892
13년 전 조회 1,937
13년 전 조회 2,216
13년 전 조회 3,012
13년 전 조회 2,008
13년 전 조회 2,486
13년 전 조회 1,585
13년 전 조회 1,593
13년 전 조회 1,570
13년 전 조회 1,478
13년 전 조회 1,775
13년 전 조회 1,831
13년 전 조회 1,514
13년 전 조회 1,789
13년 전 조회 2,351
13년 전 조회 1,602
13년 전 조회 2,368
13년 전 조회 1,466
13년 전 조회 1,649
13년 전 조회 1,484
13년 전 조회 1,669
13년 전 조회 1,529
13년 전 조회 1,859
13년 전 조회 1,897
13년 전 조회 1,811
13년 전 조회 3,637
13년 전 조회 1,455
13년 전 조회 1,683
13년 전 조회 1,548
13년 전 조회 2,031
13년 전 조회 1,791
13년 전 조회 2,439
13년 전 조회 2,791
13년 전 조회 2,120
13년 전 조회 4,032
13년 전 조회 2,285
이전 첫 페이지 다음
글쓰기