Hello, World!
이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2598
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 2,177
13년 전 조회 1,485
13년 전 조회 2,510
13년 전 조회 2,784
13년 전 조회 1,630
13년 전 조회 1,583
13년 전 조회 1,721
13년 전 조회 3,303
13년 전 조회 1,468
13년 전 조회 1,597
13년 전 조회 1,427
13년 전 조회 1,499
13년 전 조회 2,025
13년 전 조회 2,219
13년 전 조회 1,542
13년 전 조회 1,655
13년 전 조회 2,078
13년 전 조회 1,553
13년 전 조회 2,287
13년 전 조회 2,637
13년 전 조회 5,040
13년 전 조회 2,060
13년 전 조회 2,295
13년 전 조회 1,731
13년 전 조회 1,687
13년 전 조회 1,725
13년 전 조회 2,116
13년 전 조회 3,311
13년 전 조회 1,793
13년 전 조회 2,830
13년 전 조회 2,869
13년 전 조회 3,192
13년 전 조회 1,883
13년 전 조회 2,210
13년 전 조회 1,904
13년 전 조회 1,992
13년 전 조회 1,907
13년 전 조회 1,784
13년 전 조회 1,897
13년 전 조회 1,964
13년 전 조회 2,067
13년 전 조회 2,870
13년 전 조회 1,558
13년 전 조회 1,927
13년 전 조회 1,715
13년 전 조회 1,486
13년 전 조회 1,927
13년 전 조회 3,927
13년 전 조회 3,012
13년 전 조회 2,599
13년 전 조회 1,561
13년 전 조회 2,185
13년 전 조회 3,053
13년 전 조회 2,147
13년 전 조회 2,204
13년 전 조회 1,926
13년 전 조회 2,078
13년 전 조회 3,079
13년 전 조회 1,597
13년 전 조회 1,942
13년 전 조회 3,241
13년 전 조회 2,045
13년 전 조회 1,627
13년 전 조회 2,104
13년 전 조회 1,939
13년 전 조회 1,960
13년 전 조회 2,255
13년 전 조회 3,048
13년 전 조회 2,023
13년 전 조회 2,521
13년 전 조회 1,623
13년 전 조회 1,635
13년 전 조회 1,600
13년 전 조회 1,514
13년 전 조회 1,824
13년 전 조회 1,874
13년 전 조회 1,566
13년 전 조회 1,839
13년 전 조회 2,389
13년 전 조회 1,633
13년 전 조회 2,415
13년 전 조회 1,507
13년 전 조회 1,687
13년 전 조회 1,518
13년 전 조회 1,719
13년 전 조회 1,564
13년 전 조회 1,897
13년 전 조회 1,939
13년 전 조회 1,846
13년 전 조회 3,679
13년 전 조회 1,478
13년 전 조회 1,716
13년 전 조회 1,589
13년 전 조회 2,068
13년 전 조회 1,830
13년 전 조회 2,469
13년 전 조회 2,831
13년 전 조회 2,154
13년 전 조회 4,072
13년 전 조회 2,323
이전 첫 페이지 다음
글쓰기