Hello, World!
이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2659
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 2,213
13년 전 조회 1,533
13년 전 조회 2,583
13년 전 조회 2,864
13년 전 조회 1,710
13년 전 조회 1,668
13년 전 조회 1,790
13년 전 조회 3,382
13년 전 조회 1,499
13년 전 조회 1,634
13년 전 조회 1,470
13년 전 조회 1,583
13년 전 조회 2,094
13년 전 조회 2,287
13년 전 조회 1,609
13년 전 조회 1,726
13년 전 조회 2,153
13년 전 조회 1,621
13년 전 조회 2,366
13년 전 조회 2,709
13년 전 조회 5,121
13년 전 조회 2,120
13년 전 조회 2,359
13년 전 조회 1,806
13년 전 조회 1,760
13년 전 조회 1,797
13년 전 조회 2,182
13년 전 조회 3,383
13년 전 조회 1,865
13년 전 조회 2,893
13년 전 조회 2,936
13년 전 조회 3,259
13년 전 조회 1,943
13년 전 조회 2,267
13년 전 조회 1,962
13년 전 조회 2,079
13년 전 조회 1,967
13년 전 조회 1,852
13년 전 조회 1,959
13년 전 조회 2,026
13년 전 조회 2,121
13년 전 조회 2,932
13년 전 조회 1,624
13년 전 조회 1,978
13년 전 조회 1,782
13년 전 조회 1,552
13년 전 조회 1,994
13년 전 조회 3,997
13년 전 조회 3,071
13년 전 조회 2,660
13년 전 조회 1,624
13년 전 조회 2,251
13년 전 조회 3,111
13년 전 조회 2,204
13년 전 조회 2,260
13년 전 조회 1,984
13년 전 조회 2,146
13년 전 조회 3,159
13년 전 조회 1,669
13년 전 조회 2,004
13년 전 조회 3,325
13년 전 조회 2,109
13년 전 조회 1,691
13년 전 조회 2,186
13년 전 조회 2,004
13년 전 조회 2,018
13년 전 조회 2,317
13년 전 조회 3,120
13년 전 조회 2,057
13년 전 조회 2,592
13년 전 조회 1,689
13년 전 조회 1,717
13년 전 조회 1,660
13년 전 조회 1,610
13년 전 조회 1,904
13년 전 조회 1,962
13년 전 조회 1,649
13년 전 조회 1,913
13년 전 조회 2,459
13년 전 조회 1,714
13년 전 조회 2,500
13년 전 조회 1,587
13년 전 조회 1,770
13년 전 조회 1,590
13년 전 조회 1,813
13년 전 조회 1,641
13년 전 조회 1,973
13년 전 조회 2,026
13년 전 조회 1,922
13년 전 조회 3,747
13년 전 조회 1,546
13년 전 조회 1,785
13년 전 조회 1,654
13년 전 조회 2,149
13년 전 조회 1,891
13년 전 조회 2,544
13년 전 조회 2,899
13년 전 조회 2,217
13년 전 조회 4,130
13년 전 조회 2,392
이전 첫 페이지 다음
글쓰기