COMING SOON 🚀
이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2469
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 2,141
13년 전 조회 1,451
13년 전 조회 2,373
13년 전 조회 2,648
13년 전 조회 1,513
13년 전 조회 1,428
13년 전 조회 1,582
13년 전 조회 3,156
13년 전 조회 1,431
13년 전 조회 1,558
13년 전 조회 1,382
13년 전 조회 1,391
13년 전 조회 1,894
13년 전 조회 2,098
13년 전 조회 1,411
13년 전 조회 1,526
13년 전 조회 1,933
13년 전 조회 1,411
13년 전 조회 2,159
13년 전 조회 2,520
13년 전 조회 4,919
13년 전 조회 1,936
13년 전 조회 2,149
13년 전 조회 1,603
13년 전 조회 1,548
13년 전 조회 1,601
13년 전 조회 1,963
13년 전 조회 3,178
13년 전 조회 1,668
13년 전 조회 2,711
13년 전 조회 2,743
13년 전 조회 3,053
13년 전 조회 1,775
13년 전 조회 2,084
13년 전 조회 1,778
13년 전 조회 1,868
13년 전 조회 1,769
13년 전 조회 1,647
13년 전 조회 1,763
13년 전 조회 1,834
13년 전 조회 1,946
13년 전 조회 2,755
13년 전 조회 1,415
13년 전 조회 1,810
13년 전 조회 1,579
13년 전 조회 1,349
13년 전 조회 1,794
13년 전 조회 3,792
13년 전 조회 2,880
13년 전 조회 2,470
13년 전 조회 1,429
13년 전 조회 2,057
13년 전 조회 2,909
13년 전 조회 2,005
13년 전 조회 2,083
13년 전 조회 1,789
13년 전 조회 1,968
13년 전 조회 2,946
13년 전 조회 1,450
13년 전 조회 1,799
13년 전 조회 3,113
13년 전 조회 1,922
13년 전 조회 1,490
13년 전 조회 1,955
13년 전 조회 1,794
13년 전 조회 1,846
13년 전 조회 2,087
13년 전 조회 2,908
13년 전 조회 1,988
13년 전 조회 2,403
13년 전 조회 1,461
13년 전 조회 1,491
13년 전 조회 1,459
13년 전 조회 1,393
13년 전 조회 1,671
13년 전 조회 1,725
13년 전 조회 1,417
13년 전 조회 1,684
13년 전 조회 2,228
13년 전 조회 1,498
13년 전 조회 2,277
13년 전 조회 1,363
13년 전 조회 1,552
13년 전 조회 1,386
13년 전 조회 1,575
13년 전 조회 1,412
13년 전 조회 1,761
13년 전 조회 1,802
13년 전 조회 1,709
13년 전 조회 3,536
13년 전 조회 1,342
13년 전 조회 1,591
13년 전 조회 1,452
13년 전 조회 1,953
13년 전 조회 1,684
13년 전 조회 2,369
13년 전 조회 2,704
13년 전 조회 2,043
13년 전 조회 3,940
13년 전 조회 2,187
이전 첫 페이지 다음
글쓰기