이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2323
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 1,927
13년 전 조회 1,266
13년 전 조회 2,256
13년 전 조회 2,495
13년 전 조회 1,381
13년 전 조회 1,295
13년 전 조회 1,439
13년 전 조회 3,025
13년 전 조회 1,218
13년 전 조회 1,361
13년 전 조회 1,214
13년 전 조회 1,247
13년 전 조회 1,754
13년 전 조회 1,949
13년 전 조회 1,260
13년 전 조회 1,356
13년 전 조회 1,805
13년 전 조회 1,276
13년 전 조회 2,037
13년 전 조회 2,374
13년 전 조회 4,799
13년 전 조회 1,806
13년 전 조회 2,024
13년 전 조회 1,464
13년 전 조회 1,403
13년 전 조회 1,453
13년 전 조회 1,837
13년 전 조회 3,021
13년 전 조회 1,548
13년 전 조회 2,577
13년 전 조회 2,612
13년 전 조회 2,934
13년 전 조회 1,644
13년 전 조회 1,970
13년 전 조회 1,650
13년 전 조회 1,740
13년 전 조회 1,650
13년 전 조회 1,521
13년 전 조회 1,645
13년 전 조회 1,685
13년 전 조회 1,814
13년 전 조회 2,613
13년 전 조회 1,289
13년 전 조회 1,670
13년 전 조회 1,432
13년 전 조회 1,207
13년 전 조회 1,676
13년 전 조회 3,662
13년 전 조회 2,779
13년 전 조회 2,324
13년 전 조회 1,283
13년 전 조회 1,918
13년 전 조회 2,761
13년 전 조회 1,875
13년 전 조회 1,949
13년 전 조회 1,656
13년 전 조회 1,832
13년 전 조회 2,808
13년 전 조회 1,297
13년 전 조회 1,640
13년 전 조회 2,990
13년 전 조회 1,791
13년 전 조회 1,358
13년 전 조회 1,827
13년 전 조회 1,654
13년 전 조회 1,710
13년 전 조회 1,954
13년 전 조회 2,770
13년 전 조회 1,767
13년 전 조회 2,257
13년 전 조회 1,319
13년 전 조회 1,360
13년 전 조회 1,307
13년 전 조회 1,237
13년 전 조회 1,561
13년 전 조회 1,571
13년 전 조회 1,269
13년 전 조회 1,534
13년 전 조회 2,092
13년 전 조회 1,346
13년 전 조회 2,149
13년 전 조회 1,212
13년 전 조회 1,434
13년 전 조회 1,232
13년 전 조회 1,443
13년 전 조회 1,284
13년 전 조회 1,623
13년 전 조회 1,679
13년 전 조회 1,556
13년 전 조회 3,395
13년 전 조회 1,190
13년 전 조회 1,438
13년 전 조회 1,307
13년 전 조회 1,836
13년 전 조회 1,552
13년 전 조회 2,254
13년 전 조회 2,586
13년 전 조회 1,917
13년 전 조회 3,817
13년 전 조회 2,052
이전 첫 페이지 다음
글쓰기