Hello, World!
이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2519
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 2,150
13년 전 조회 1,461
13년 전 조회 2,434
13년 전 조회 2,704
13년 전 조회 1,571
13년 전 조회 1,487
13년 전 조회 1,640
13년 전 조회 3,211
13년 전 조회 1,442
13년 전 조회 1,569
13년 전 조회 1,393
13년 전 조회 1,439
13년 전 조회 1,950
13년 전 조회 2,167
13년 전 조회 1,470
13년 전 조회 1,579
13년 전 조회 1,991
13년 전 조회 1,476
13년 전 조회 2,218
13년 전 조회 2,573
13년 전 조회 4,971
13년 전 조회 1,996
13년 전 조회 2,204
13년 전 조회 1,668
13년 전 조회 1,609
13년 전 조회 1,650
13년 전 조회 2,021
13년 전 조회 3,237
13년 전 조회 1,721
13년 전 조회 2,770
13년 전 조회 2,798
13년 전 조회 3,106
13년 전 조회 1,826
13년 전 조회 2,134
13년 전 조회 1,834
13년 전 조회 1,924
13년 전 조회 1,828
13년 전 조회 1,703
13년 전 조회 1,815
13년 전 조회 1,895
13년 전 조회 2,005
13년 전 조회 2,804
13년 전 조회 1,473
13년 전 조회 1,864
13년 전 조회 1,631
13년 전 조회 1,399
13년 전 조회 1,866
13년 전 조회 3,844
13년 전 조회 2,937
13년 전 조회 2,520
13년 전 조회 1,486
13년 전 조회 2,114
13년 전 조회 2,970
13년 전 조회 2,062
13년 전 조회 2,128
13년 전 조회 1,838
13년 전 조회 2,015
13년 전 조회 3,011
13년 전 조회 1,517
13년 전 조회 1,854
13년 전 조회 3,164
13년 전 조회 1,965
13년 전 조회 1,540
13년 전 조회 2,012
13년 전 조회 1,846
13년 전 조회 1,895
13년 전 조회 2,151
13년 전 조회 2,960
13년 전 조회 1,999
13년 전 조회 2,447
13년 전 조회 1,529
13년 전 조회 1,549
13년 전 조회 1,518
13년 전 조회 1,440
13년 전 조회 1,718
13년 전 조회 1,765
13년 전 조회 1,471
13년 전 조회 1,751
13년 전 조회 2,297
13년 전 조회 1,555
13년 전 조회 2,329
13년 전 조회 1,422
13년 전 조회 1,610
13년 전 조회 1,437
13년 전 조회 1,630
13년 전 조회 1,483
13년 전 조회 1,806
13년 전 조회 1,857
13년 전 조회 1,755
13년 전 조회 3,585
13년 전 조회 1,396
13년 전 조회 1,640
13년 전 조회 1,500
13년 전 조회 1,995
13년 전 조회 1,743
13년 전 조회 2,410
13년 전 조회 2,740
13년 전 조회 2,082
13년 전 조회 3,979
13년 전 조회 2,241
이전 첫 페이지 다음
글쓰기