Hello, World!
이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2561
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 2,158
13년 전 조회 1,469
13년 전 조회 2,467
13년 전 조회 2,748
13년 전 조회 1,603
13년 전 조회 1,540
13년 전 조회 1,686
13년 전 조회 3,260
13년 전 조회 1,452
13년 전 조회 1,578
13년 전 조회 1,403
13년 전 조회 1,475
13년 전 조회 1,997
13년 전 조회 2,196
13년 전 조회 1,503
13년 전 조회 1,620
13년 전 조회 2,031
13년 전 조회 1,515
13년 전 조회 2,259
13년 전 조회 2,605
13년 전 조회 5,007
13년 전 조회 2,029
13년 전 조회 2,255
13년 전 조회 1,700
13년 전 조회 1,653
13년 전 조회 1,692
13년 전 조회 2,071
13년 전 조회 3,274
13년 전 조회 1,753
13년 전 조회 2,798
13년 전 조회 2,832
13년 전 조회 3,147
13년 전 조회 1,857
13년 전 조회 2,180
13년 전 조회 1,879
13년 전 조회 1,958
13년 전 조회 1,869
13년 전 조회 1,745
13년 전 조회 1,864
13년 전 조회 1,936
13년 전 조회 2,034
13년 전 조회 2,838
13년 전 조회 1,518
13년 전 조회 1,893
13년 전 조회 1,680
13년 전 조회 1,441
13년 전 조회 1,891
13년 전 조회 3,888
13년 전 조회 2,969
13년 전 조회 2,562
13년 전 조회 1,533
13년 전 조회 2,150
13년 전 조회 3,007
13년 전 조회 2,106
13년 전 조회 2,159
13년 전 조회 1,880
13년 전 조회 2,036
13년 전 조회 3,041
13년 전 조회 1,557
13년 전 조회 1,904
13년 전 조회 3,197
13년 전 조회 2,005
13년 전 조회 1,587
13년 전 조회 2,059
13년 전 조회 1,888
13년 전 조회 1,932
13년 전 조회 2,213
13년 전 조회 3,001
13년 전 조회 2,008
13년 전 조회 2,485
13년 전 조회 1,579
13년 전 조회 1,589
13년 전 조회 1,567
13년 전 조회 1,474
13년 전 조회 1,771
13년 전 조회 1,829
13년 전 조회 1,510
13년 전 조회 1,787
13년 전 조회 2,347
13년 전 조회 1,595
13년 전 조회 2,364
13년 전 조회 1,461
13년 전 조회 1,648
13년 전 조회 1,478
13년 전 조회 1,667
13년 전 조회 1,528
13년 전 조회 1,854
13년 전 조회 1,894
13년 전 조회 1,809
13년 전 조회 3,634
13년 전 조회 1,454
13년 전 조회 1,679
13년 전 조회 1,545
13년 전 조회 2,027
13년 전 조회 1,785
13년 전 조회 2,435
13년 전 조회 2,790
13년 전 조회 2,118
13년 전 조회 4,026
13년 전 조회 2,278
이전 첫 페이지 다음
글쓰기