Hello, World!
이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2575
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 2,167
13년 전 조회 1,477
13년 전 조회 2,481
13년 전 조회 2,758
13년 전 조회 1,612
13년 전 조회 1,560
13년 전 조회 1,700
13년 전 조회 3,280
13년 전 조회 1,458
13년 전 조회 1,588
13년 전 조회 1,411
13년 전 조회 1,486
13년 전 조회 2,008
13년 전 조회 2,210
13년 전 조회 1,524
13년 전 조회 1,638
13년 전 조회 2,055
13년 전 조회 1,531
13년 전 조회 2,274
13년 전 조회 2,621
13년 전 조회 5,028
13년 전 조회 2,039
13년 전 조회 2,272
13년 전 조회 1,717
13년 전 조회 1,666
13년 전 조회 1,708
13년 전 조회 2,097
13년 전 조회 3,294
13년 전 조회 1,777
13년 전 조회 2,808
13년 전 조회 2,849
13년 전 조회 3,163
13년 전 조회 1,872
13년 전 조회 2,195
13년 전 조회 1,888
13년 전 조회 1,975
13년 전 조회 1,887
13년 전 조회 1,764
13년 전 조회 1,880
13년 전 조회 1,948
13년 전 조회 2,055
13년 전 조회 2,854
13년 전 조회 1,535
13년 전 조회 1,904
13년 전 조회 1,700
13년 전 조회 1,460
13년 전 조회 1,905
13년 전 조회 3,905
13년 전 조회 2,988
13년 전 조회 2,576
13년 전 조회 1,547
13년 전 조회 2,166
13년 전 조회 3,027
13년 전 조회 2,127
13년 전 조회 2,181
13년 전 조회 1,899
13년 전 조회 2,055
13년 전 조회 3,057
13년 전 조회 1,575
13년 전 조회 1,922
13년 전 조회 3,221
13년 전 조회 2,022
13년 전 조회 1,608
13년 전 조회 2,086
13년 전 조회 1,912
13년 전 조회 1,946
13년 전 조회 2,236
13년 전 조회 3,021
13년 전 조회 2,010
13년 전 조회 2,501
13년 전 조회 1,605
13년 전 조회 1,613
13년 전 조회 1,588
13년 전 조회 1,494
13년 전 조회 1,795
13년 전 조회 1,849
13년 전 조회 1,532
13년 전 조회 1,815
13년 전 조회 2,366
13년 전 조회 1,614
13년 전 조회 2,382
13년 전 조회 1,485
13년 전 조회 1,668
13년 전 조회 1,495
13년 전 조회 1,692
13년 전 조회 1,544
13년 전 조회 1,878
13년 전 조회 1,918
13년 전 조회 1,829
13년 전 조회 3,654
13년 전 조회 1,466
13년 전 조회 1,695
13년 전 조회 1,567
13년 전 조회 2,046
13년 전 조회 1,808
13년 전 조회 2,452
13년 전 조회 2,809
13년 전 조회 2,136
13년 전 조회 4,044
13년 전 조회 2,298
이전 첫 페이지 다음
글쓰기