오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다.
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를
알게 되었습니다.
ARP Spoofing and arpwatch
test os: centos5.5
1. arp 테이블 확인
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
2. arpwatch 설치
yum install arpwatch
/var/arpwatch/arp.dat
3. 설정
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
# -u <username> : defines with what user id arpwatch should run
# -e <email> : the <email> where to send the reports
# -s <from> : the <from>-address
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
2) 실행
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch: [ OK ]
* 참고
맥 제조 회사 알수 있음.
/var/arpwatch/ethercodes.dat
0:0:0 XEROX CORPORATION
0:0:10 SYTEK INC.
0:0:11 NORMEREL SYSTEMES
0:0:12 INFORMATION TECHNOLOGY LIMITED
0:0:13 CAMEX
0:0:14 NETRONIX
0:0:15 DATAPOINT CORPORATION
0:0:16 DU PONT PIXEL SYSTEMS .
0:0:17 TEKELEC
...중략
맥 제조 회사 최신 정보로 갱신
wget http://standards.ieee.org/regauth/oui/oui.txt
mv oui.txt /var/arpwatch/ethercodes.dat
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 5430 | 13년 전 | 1444 | ||
| 5429 |
phpman
|
13년 전 | 860 | |
| 5428 | 13년 전 | 1257 | ||
| 5427 |
phpman
|
13년 전 | 847 | |
| 5426 |
PHPㅡASP프로그래머
|
13년 전 | 1089 | |
| 5425 | 13년 전 | 792 | ||
| 5424 | 13년 전 | 737 | ||
| 5423 | 13년 전 | 731 | ||
| 5422 | 13년 전 | 1835 | ||
| 5421 |
PHPㅡASP프로그래머
|
13년 전 | 809 | |
| 5420 |
 Jeco7 |
13년 전 | 1635 | |
| 5419 | 13년 전 | 820 | ||
| 5418 | 13년 전 | 709 | ||
| 5417 | 13년 전 | 623 | ||
| 5416 | 13년 전 | 989 | ||
| 5415 | 13년 전 | 790 | ||
| 5414 | 13년 전 | 725 | ||
| 5413 | 13년 전 | 790 | ||
| 5412 | 13년 전 | 1353 | ||
| 5411 | 13년 전 | 864 | ||
| 5410 | 13년 전 | 1270 | ||
| 5409 | 13년 전 | 4251 | ||
| 5408 | 13년 전 | 987 | ||
| 5407 |
ckflower
|
13년 전 | 2426 | |
| 5406 |
ddokkani
|
13년 전 | 1379 | |
| 5405 | 13년 전 | 1591 | ||
| 5404 | 13년 전 | 662 | ||
| 5403 | 13년 전 | 694 | ||
| 5402 |
밤거리빵빵
|
13년 전 | 6023 | |
| 5401 |
PHPㅡASP프로그래머
|
13년 전 | 975 | |
| 5400 |
 cshop |
13년 전 | 1191 | |
| 5399 | 13년 전 | 4990 | ||
| 5398 |
부산아무개
|
13년 전 | 1646 | |
| 5397 | 13년 전 | 2450 | ||
| 5396 | 13년 전 | 1847 | ||
| 5395 | 13년 전 | 1052 | ||
| 5394 | 13년 전 | 1125 | ||
| 5393 | 13년 전 | 1043 | ||
| 5392 |
아르toria
|
13년 전 | 760 | |
| 5391 |
 아지야학교가자 |
13년 전 | 1145 | |
| 5390 |
디지털홍익인간
|
13년 전 | 7702 | |
| 5389 | 13년 전 | 3107 | ||
| 5388 | 13년 전 | 870 | ||
| 5387 |
WaaNee
|
13년 전 | 1906 | |
| 5386 | 13년 전 | 2104 | ||
| 5385 | 13년 전 | 4624 | ||
| 5384 | 13년 전 | 935 | ||
| 5383 | 13년 전 | 2131 | ||
| 5382 | 13년 전 | 663 | ||
| 5381 |
JacobJeon
|
13년 전 | 1083 | |
| 5380 | 13년 전 | 1137 | ||
| 5379 | 13년 전 | 686 | ||
| 5378 | 13년 전 | 10467 | ||
| 5377 | 13년 전 | 858 | ||
| 5376 | 13년 전 | 1459 | ||
| 5375 | 13년 전 | 838 | ||
| 5374 | 13년 전 | 846 | ||
| 5373 | 13년 전 | 2066 | ||
| 5372 | 13년 전 | 1693 | ||
| 5371 |
cshop |
13년 전 | 1639 | |
| 5370 | 13년 전 | 2906 | ||
| 5369 |
아자12345
|
13년 전 | 1012 | |
| 5368 | 13년 전 | 707 | ||
| 5367 | 13년 전 | 1085 | ||
| 5366 | 13년 전 | 2151 | ||
| 5365 | 13년 전 | 1568 | ||
| 5364 | 13년 전 | 1094 | ||
| 5363 |
cshop |
13년 전 | 1356 | |
| 5362 | 13년 전 | 817 | ||
| 5361 | 13년 전 | 1350 | ||
| 5360 | 13년 전 | 711 | ||
| 5359 | 13년 전 | 1369 | ||
| 5358 | 13년 전 | 1199 | ||
| 5357 | 13년 전 | 1597 | ||
| 5356 | 13년 전 | 1096 | ||
| 5355 |
techer
|
13년 전 | 1351 | |
| 5354 |
 몽키D팡야 |
13년 전 | 1012 | |
| 5353 | 13년 전 | 741 | ||
| 5352 | 13년 전 | 824 | ||
| 5351 | 13년 전 | 1199 | ||
| 5350 | 13년 전 | 742 | ||
| 5349 |
cshop |
13년 전 | 1444 | |
| 5348 | 13년 전 | 853 | ||
| 5347 | 13년 전 | 759 | ||
| 5346 | 13년 전 | 872 | ||
| 5345 | 13년 전 | 816 | ||
| 5344 |
후라보노보노
|
13년 전 | 1960 | |
| 5343 | 13년 전 | 1158 | ||
| 5342 | 13년 전 | 1125 | ||
| 5341 | 13년 전 | 2075 | ||
| 5340 |
 미운오리스키 |
13년 전 | 1117 | |
| 5339 |
AMDbest
|
13년 전 | 739 | |
| 5338 | 13년 전 | 737 | ||
| 5337 |
프로프리랜서
|
13년 전 | 1476 | |
| 5336 |
프로프리랜서
|
13년 전 | 922 | |
| 5335 | 13년 전 | 721 | ||
| 5334 |
cshop |
13년 전 | 974 | |
| 5333 | 13년 전 | 2837 | ||
| 5332 | 13년 전 | 1519 | ||
| 5331 | 13년 전 | 1322 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기