arp 스푸핑한 서버 어떻게 찾나? > 개발자팁

매뉴얼 FAQ

그누보드5

데모

자료실

창작마당

영카트5

데모

자료실

창작마당

정기결제

데모

자료실

Q & A

궁금한 게 있으신가요? 지금 질문해보세요!

솔루션

프로그래밍

서버

사이트운영

컨텐츠몰

나의 재능을 팔아보세요!

부가서비스

국내최저! 신용카드 결제수수료 2.85%

제작의뢰

커뮤니티

스터디

AI 🌟

강좌

기타

개발자팁

개발과 관련된 유용한 정보를 공유하세요.
질문은 QA에서 해주시기 바랍니다.

출석체크 포인트가위바위보 포인트야구게임

arp 스푸핑한 서버 어떻게 찾나? 정보

Linux arp 스푸핑한 서버 어떻게 찾나?

본문

오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다.

사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를

알게 되었습니다.

ARP Spoofing and arpwatch

test os: centos5.5

1. arp 테이블 확인

[root@localhost ~]# arp -a

? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0

? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0

2. arpwatch 설치

yum install arpwatch

/var/arpwatch/arp.dat

3. 설정

1) 환경 설정

[root@localhost ~]# vi /etc/sysconfig/arpwatch

# -u <username> : defines with what user id arpwatch should run

# -e <email> : the <email> where to send the reports

# -s <from> : the <from>-address

OPTIONS="-u pcap -e '*** 개인정보보호를 위한 이메일주소 노출방지 ***' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"

2) 실행

[root@localhost ~]# /etc/init.d/arpwatch start

Starting arpwatch: [ OK ]

* 참고

맥 제조 회사 알수 있음.

/var/arpwatch/ethercodes.dat

0:0:0 XEROX CORPORATION

0:0:10 SYTEK INC.

0:0:11 NORMEREL SYSTEMES

0:0:12 INFORMATION TECHNOLOGY LIMITED

0:0:13 CAMEX

0:0:14 NETRONIX

0:0:15 DATAPOINT CORPORATION

0:0:16 DU PONT PIXEL SYSTEMS .

0:0:17 TEKELEC

...중략

맥 제조 회사 최신 정보로 갱신

wget http://standards.ieee.org/regauth/oui/oui.txt

mv oui.txt /var/arpwatch/ethercodes.dat

추천
0

댓글 0개

전체 240

글쓰기

출석체크 포인트가위바위보 포인트야구게임

개별 목록 구성 번호 제목 작성자 작성일 추천 조회
Linux 최신 커널 버전 간단히 확인하기

180

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 05.10 0 1674
Linux 심볼릭 링크와 하드 링크

179

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 05.10 0 1846
Linux umask

178

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 05.10 0 1757
Linux iptables 관련

177

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 05.10 0 1581
Linux xferlog 분석

176

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 05.10 0 2028
Linux iperf 로 통신속도 측정하기

175

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 05.10 0 2800
Linux 프로세스 빨리 종료하기

174

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 05.10 0 1854
Linux utf8 mrtg 실행되지 않을때

173

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 05.10 0 1576
Linux 리눅스 서버의 BIOS 및 시스템 정보 확인하기

172

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 05.10 0 2563
Linux 커널 모듈 수정하기

171

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 05.10 0 1680
Linux critical_create(): semget() failed: No space left on device 로그를 봤을때

170

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 05.08 0 2303
Linux debian 3.1 업데이트가 되지 않을때?

169

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 05.08 0 1361
Linux mysql 3 버전에서 export 하여 mysql5 버전에 import 하기.

168

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 05.08 0 1603
Linux MySQL server has gone away 에러

167

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 05.08 0 2390
Linux php 확장 모듈 설치하기

166

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 05.08 0 4109
Linux / 파티션이 97% (8G사용) 인데 실제 du 체크하면 4G 정도 무엇이 문제인가?

165

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 05.03 0 1186
Linux Apache failed to start with the "No space left on device" error.

164

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 05.03 0 1485
Linux history 명령에 대해

163

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 05.03 0 1423
Linux arp 스푸핑한 서버 어떻게 찾나?

▶

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 05.03 0 2857
Linux htpasswd 암호 8자리 까지입력했는데 들어가진다면?

161

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 05.03 0 1375
Linux ls 했을때 디렉토리 색깔이 어둡다면? 2

160

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 05.02 0 1503
Linux tcpdump 간단 사용

159

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 04.27 0 1404
Linux 환경변수 path 를 확인하여 스크립트 속도향상하기

158

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 04.27 0 1914
Linux ssh 접속 지연이 발생할때

157

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 04.27 0 1886
Linux swap 생성

156

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 04.26 0 2136
Linux dmesg 클리어 하고 싶을 때

155

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 04.26 0 2727
Linux 네임서버 라운드 로빈방식

154

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 04.26 0 1975
Linux alias 사용하기

153

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 04.26 0 1897
Linux split 으로 파일 짜르고 합치기

152

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 04.26 0 2237
Linux ssh 콘솔 화면에서 실시간 트래픽 모니터링하기, iftop 패키지 이용

151

빅뱅1 홈페이지 자기소개 아이디로 검색 회원게시물 04.26 0 2493

회원로그인

로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1402호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)

© SIRSOFT