Hello, World!
이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2706
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 2,228
13년 전 조회 1,550
13년 전 조회 2,627
13년 전 조회 2,912
13년 전 조회 1,756
13년 전 조회 1,707
13년 전 조회 1,835
13년 전 조회 3,420
13년 전 조회 1,519
13년 전 조회 1,650
13년 전 조회 1,481
13년 전 조회 1,634
13년 전 조회 2,131
13년 전 조회 2,324
13년 전 조회 1,647
13년 전 조회 1,769
13년 전 조회 2,199
13년 전 조회 1,659
13년 전 조회 2,394
13년 전 조회 2,753
13년 전 조회 5,164
13년 전 조회 2,156
13년 전 조회 2,398
13년 전 조회 1,843
13년 전 조회 1,807
13년 전 조회 1,835
13년 전 조회 2,226
13년 전 조회 3,425
13년 전 조회 1,904
13년 전 조회 2,937
13년 전 조회 2,982
13년 전 조회 3,300
13년 전 조회 1,992
13년 전 조회 2,315
13년 전 조회 2,013
13년 전 조회 2,114
13년 전 조회 2,017
13년 전 조회 1,899
13년 전 조회 2,001
13년 전 조회 2,067
13년 전 조회 2,166
13년 전 조회 2,972
13년 전 조회 1,663
13년 전 조회 2,036
13년 전 조회 1,819
13년 전 조회 1,591
13년 전 조회 2,033
13년 전 조회 4,047
13년 전 조회 3,110
13년 전 조회 2,707
13년 전 조회 1,671
13년 전 조회 2,290
13년 전 조회 3,150
13년 전 조회 2,251
13년 전 조회 2,304
13년 전 조회 2,021
13년 전 조회 2,180
13년 전 조회 3,209
13년 전 조회 1,709
13년 전 조회 2,040
13년 전 조회 3,354
13년 전 조회 2,151
13년 전 조회 1,739
13년 전 조회 2,223
13년 전 조회 2,040
13년 전 조회 2,058
13년 전 조회 2,352
13년 전 조회 3,157
13년 전 조회 2,071
13년 전 조회 2,629
13년 전 조회 1,736
13년 전 조회 1,753
13년 전 조회 1,692
13년 전 조회 1,649
13년 전 조회 1,934
13년 전 조회 2,005
13년 전 조회 1,687
13년 전 조회 1,952
13년 전 조회 2,504
13년 전 조회 1,761
13년 전 조회 2,531
13년 전 조회 1,619
13년 전 조회 1,816
13년 전 조회 1,629
13년 전 조회 1,847
13년 전 조회 1,689
13년 전 조회 2,011
13년 전 조회 2,065
13년 전 조회 1,965
13년 전 조회 3,787
13년 전 조회 1,586
13년 전 조회 1,825
13년 전 조회 1,701
13년 전 조회 2,193
13년 전 조회 1,933
13년 전 조회 2,594
13년 전 조회 2,933
13년 전 조회 2,256
13년 전 조회 4,183
13년 전 조회 2,441
이전 첫 페이지 다음
글쓰기