Hello, World!
이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2556
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 2,158
13년 전 조회 1,469
13년 전 조회 2,463
13년 전 조회 2,745
13년 전 조회 1,601
13년 전 조회 1,538
13년 전 조회 1,681
13년 전 조회 3,257
13년 전 조회 1,451
13년 전 조회 1,578
13년 전 조회 1,403
13년 전 조회 1,468
13년 전 조회 1,989
13년 전 조회 2,193
13년 전 조회 1,499
13년 전 조회 1,615
13년 전 조회 2,028
13년 전 조회 1,511
13년 전 조회 2,254
13년 전 조회 2,603
13년 전 조회 5,005
13년 전 조회 2,026
13년 전 조회 2,251
13년 전 조회 1,698
13년 전 조회 1,646
13년 전 조회 1,689
13년 전 조회 2,067
13년 전 조회 3,271
13년 전 조회 1,752
13년 전 조회 2,795
13년 전 조회 2,826
13년 전 조회 3,142
13년 전 조회 1,856
13년 전 조회 2,173
13년 전 조회 1,873
13년 전 조회 1,953
13년 전 조회 1,865
13년 전 조회 1,740
13년 전 조회 1,858
13년 전 조회 1,932
13년 전 조회 2,032
13년 전 조회 2,831
13년 전 조회 1,515
13년 전 조회 1,887
13년 전 조회 1,672
13년 전 조회 1,439
13년 전 조회 1,889
13년 전 조회 3,885
13년 전 조회 2,968
13년 전 조회 2,557
13년 전 조회 1,531
13년 전 조회 2,146
13년 전 조회 3,004
13년 전 조회 2,102
13년 전 조회 2,154
13년 전 조회 1,874
13년 전 조회 2,033
13년 전 조회 3,037
13년 전 조회 1,553
13년 전 조회 1,902
13년 전 조회 3,193
13년 전 조회 1,999
13년 전 조회 1,585
13년 전 조회 2,057
13년 전 조회 1,883
13년 전 조회 1,927
13년 전 조회 2,205
13년 전 조회 2,996
13년 전 조회 2,007
13년 전 조회 2,481
13년 전 조회 1,574
13년 전 조회 1,584
13년 전 조회 1,564
13년 전 조회 1,473
13년 전 조회 1,767
13년 전 조회 1,824
13년 전 조회 1,505
13년 전 조회 1,784
13년 전 조회 2,346
13년 전 조회 1,595
13년 전 조회 2,363
13년 전 조회 1,456
13년 전 조회 1,643
13년 전 조회 1,472
13년 전 조회 1,663
13년 전 조회 1,520
13년 전 조회 1,849
13년 전 조회 1,890
13년 전 조회 1,804
13년 전 조회 3,625
13년 전 조회 1,445
13년 전 조회 1,673
13년 전 조회 1,540
13년 전 조회 2,024
13년 전 조회 1,780
13년 전 조회 2,430
13년 전 조회 2,783
13년 전 조회 2,113
13년 전 조회 4,020
13년 전 조회 2,269
이전 첫 페이지 다음
글쓰기