arp 스푸핑한 서버 어떻게 찾나?

빅뱅1

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 13년 전 · 조회 1459 1459

오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다.

사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를

알게 되었습니다.

ARP Spoofing and arpwatch

test os: centos5.5

1. arp 테이블 확인

[root@localhost ~]# arp -a

? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0

? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0

2. arpwatch 설치

yum install arpwatch

/var/arpwatch/arp.dat

3. 설정

1) 환경 설정

[root@localhost ~]# vi /etc/sysconfig/arpwatch

# -u <username> : defines with what user id arpwatch should run

# -e <email> : the <email> where to send the reports

# -s <from> : the <from>-address

OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"

2) 실행

[root@localhost ~]# /etc/init.d/arpwatch start

Starting arpwatch: [ OK ]

* 참고

맥 제조 회사 알수 있음.

/var/arpwatch/ethercodes.dat

0:0:0 XEROX CORPORATION

0:0:10 SYTEK INC.

0:0:11 NORMEREL SYSTEMES

0:0:12 INFORMATION TECHNOLOGY LIMITED

0:0:13 CAMEX

0:0:14 NETRONIX

0:0:15 DATAPOINT CORPORATION

0:0:16 DU PONT PIXEL SYSTEMS .

0:0:17 TEKELEC

...중략

맥 제조 회사 최신 정보로 갱신

wget http://standards.ieee.org/regauth/oui/oui.txt

mv oui.txt /var/arpwatch/ethercodes.dat

#개발자 #linux

글쓰기

댓글을 작성하시려면 로그인이 필요합니다. 로그인

팁게시판

디자인과 관련된 유용한 정보를 공유하세요. 질문은 상단의 QA에서 해주시기 바랍니다.

태그 필터 (최대 3개) 전체 디자이너 개발자 javascript 기타 php linux mysql flash 정규표현식 jquery node.js mobile 웹서버 os 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성

제목	글쓴이	날짜	조회
체크값은 mysql에 어떻게 저장되나요?? [4] #개발자 #php	뭐먹고살지ㅠ 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 780
도와주세요~홈페이지 만드는데 뭐가 문제인지 모르겠어요....-_- [1] #개발자 #php	danielle 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 643
[Q] 테이블 합치는법은 ? [3] #개발자 #mysql	html 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 752
도와주세요ㅜㅜ [7] #개발자 #javascript	마스터킴 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 900
php Snoopy.. [1] #개발자 #php	세율 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,712
/ 파티션이 97% (8G사용) 인데 실제 du 체크하면 4G 정도 무엇이 문제인가? #개발자 #linux	빅뱅1 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 416
나스 추천 부탁드립니다~~ [5] #개발자 #기타	한솥방 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 795
Apache failed to start with the "No space left on device" error. #개발자 #linux	빅뱅1 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 560
history 명령에 대해 #개발자 #linux	빅뱅1 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 369
회원 인증 로그인 시스템 보안 [1] #개발자 #php	senseme 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 829
웹호스팅과 Node.js 호스팅의 연동이 가능할까요? [2] #개발자 #node.js	철마신 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,840
스크립트로 프린트 출력설정하기 #개발자 #javascript	비혼 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,902
arp 스푸핑한 서버 어떻게 찾나? #개발자 #linux	빅뱅1 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,460
htpasswd 암호 8자리 까지입력했는데 들어가진다면? #개발자 #linux	빅뱅1 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 427
채팅방 스크룰바 #개발자 #flash	senseme 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,056
DB연동 로그인 [1] #개발자 #flash	senseme 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,897
플래시 mp3 #개발자 #flash	senseme 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,032
“ 플래시보고 만든 글자 타이핑 소스입니다. ” [1] #개발자 #javascript	senseme 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,055
즐겨찾기 모두 지원 #개발자 #javascript	senseme 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 796
홈페이지에 항상있는 오른쪽 퀵 [1] #개발자 #javascript	senseme 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 971
하단에 딱붙어있는 레이어는 어떻게 만들어야 할지? [6] #퍼블리셔 #html	클럽매냐 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,954
ls 했을때 디렉토리 색깔이 어둡다면? [2] #개발자 #linux	빅뱅1 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 469
(소스)마우스오버시 힌트창 css만으로 작동 [6] #퍼블리셔 #html	크라이스트 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,105
도와주세요. 서브닷 카페24설치 해보신분? [2] #개발자 #기타	천사사랑 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 951
드림위버에서 특정 파일들의 코드 검색이 안됩니다.ㅜㅜ #퍼블리셔 #html	오십원 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 942

이전 첫 페이지 다음

글쓰기