이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2163
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 1,804
13년 전 조회 1,137
13년 전 조회 2,086
13년 전 조회 2,333
13년 전 조회 1,216
13년 전 조회 1,114
13년 전 조회 1,270
13년 전 조회 2,870
13년 전 조회 1,095
13년 전 조회 1,229
13년 전 조회 1,089
13년 전 조회 1,088
13년 전 조회 1,585
13년 전 조회 1,781
13년 전 조회 1,088
13년 전 조회 1,205
13년 전 조회 1,643
13년 전 조회 1,096
13년 전 조회 1,872
13년 전 조회 2,215
13년 전 조회 4,632
13년 전 조회 1,621
13년 전 조회 1,846
13년 전 조회 1,290
13년 전 조회 1,245
13년 전 조회 1,297
13년 전 조회 1,686
13년 전 조회 2,864
13년 전 조회 1,390
13년 전 조회 2,393
13년 전 조회 2,476
13년 전 조회 2,840
13년 전 조회 1,476
13년 전 조회 1,779
13년 전 조회 1,497
13년 전 조회 1,569
13년 전 조회 1,491
13년 전 조회 1,352
13년 전 조회 1,493
13년 전 조회 1,522
13년 전 조회 1,626
13년 전 조회 2,450
13년 전 조회 1,128
13년 전 조회 1,501
13년 전 조회 1,260
13년 전 조회 1,030
13년 전 조회 1,520
13년 전 조회 3,487
13년 전 조회 2,593
13년 전 조회 2,164
13년 전 조회 1,117
13년 전 조회 1,762
13년 전 조회 2,576
13년 전 조회 1,700
13년 전 조회 1,757
13년 전 조회 1,500
13년 전 조회 1,669
13년 전 조회 2,649
13년 전 조회 1,140
13년 전 조회 1,490
13년 전 조회 2,850
13년 전 조회 1,639
13년 전 조회 1,198
13년 전 조회 1,679
13년 전 조회 1,490
13년 전 조회 1,559
13년 전 조회 1,806
13년 전 조회 2,629
13년 전 조회 1,658
13년 전 조회 2,158
13년 전 조회 1,160
13년 전 조회 1,202
13년 전 조회 1,134
13년 전 조회 1,077
13년 전 조회 1,406
13년 전 조회 1,410
13년 전 조회 1,117
13년 전 조회 1,364
13년 전 조회 1,942
13년 전 조회 1,159
13년 전 조회 1,985
13년 전 조회 1,067
13년 전 조회 1,279
13년 전 조회 1,056
13년 전 조회 1,286
13년 전 조회 1,130
13년 전 조회 1,465
13년 전 조회 1,526
13년 전 조회 1,389
13년 전 조회 3,243
13년 전 조회 1,038
13년 전 조회 1,276
13년 전 조회 1,145
13년 전 조회 1,654
13년 전 조회 1,381
13년 전 조회 2,084
13년 전 조회 2,413
13년 전 조회 1,760
13년 전 조회 3,715
13년 전 조회 1,902
이전 첫 페이지 다음
글쓰기