테스트 사이트 - 개발 중인 베타 버전입니다
SIR

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 1476
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
wget http://standards.ieee.org/regauth/oui/oui.txt
mv oui.txt /var/arpwatch/ethercodes.dat
 
목록
이전글 다음글

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호 제목
16902
Linux 네임서버 라운드 로빈방식
16901
Linux alias 사용하기
16900
Linux split 으로 파일 짜르고 합치기
16899
Linux ssh 콘솔 화면에서 실시간 트래픽 모니터링하기, iftop 패키지 이용
16898
Linux swappiness 에 대해
16897
Linux tcpdump 로 udp 패킷만 확인하기
16896
Linux Download limit on YUM
16895
Linux sed xargs 이용해서 파일 이름 일부분 변경하기
16894
Linux stat 명령,파일의 상태를 확인할수 있는 명령
16893
Linux 커널 모듈의 버전 찾기(lsmod,modinfo)
16892
Linux php 로딩 모듈 확인
16891
Linux nkf 를 이용해 인코딩 확인하기
16890
Linux pdftk 를 이용해 pdf 파일 rotation하기
16889
Linux lvm2 설정
16888
Linux [oracle] ins-20802 oracle net configuration assistant [solved]
16887
Linux mysql 쿼리 간단히 확인하기
16886
Linux mdadm raid0 구성하기
16885
Linux mdadm multipath
16881
JavaScript 우리나라 시/군 단위로 아이피를 자동인지 할수 있나요? 3
16880
Linux http://api.cron.io/ 사용기~
16878
JavaScript F12를 누르면 나오는 개발자도구에 1
16877
PHP 우리나라 지역별 아이피를 알 수 있을까요? 접속지역별로 맞춤형 콘텐츠를 보여주고자 합니다.
16871
기타 모바일용 홈페이지를 만들어야 하는데요.. 5
16862
jQuery top 부분이 고정되는 슬라이딩 메뉴입니다. 8
16858
MySQL 몇초후 삭제~ 어떻에해야되나용... 3
16856
PHP 검색프로그래밍에 대해 에러났어요ㅠㅠ 도와주세요 1
30273
HTML 실전 HTML5 GUIDE PDF 14
30269
HTML 가변형 레이아웃 관련 3
16855
Linux arp 테이블 확인
16854
Linux 네임서버 버전 숨기기
16853
Linux 파이어폭스 메모리 점유 문제 해결
16852
Linux 데몬에 엑세스 되어 있는 파일 확인
16851
Linux 프로토콜 번호
16850
Linux Mar 18 06:03:17 mobile kernel: SCSI error : <1 0 0 0> return code = 0x8000002
16849
Linux ngrep 설치 및 사용하기
16848
Linux 루트킷 체크 툴 chkrootkit
16847
Linux 인터페이스 상태 점검
16846
Linux ssh의 dsa 공개키를 이용 로그인
16845
Linux tar 압축을 풀때 특정 폴더만 풀려면?
16844
Linux subversion rpm으로 설치
16843
Linux 포트 번호로 실행되고 있는 PID 찾기
16842
Linux mdadm 소프트 레이드 raid1과 multipath 속도 테스트
16841
Linux Masquerading , 포워딩, mangle
16840
Linux fuser를 이용하여 사용 포트의 프로세스 ID찾기
30260
HTML 익스플로러에서만 깨지는 이유가 도무지... 8
16838
기타 정보공개 어디서 하나요? 1
16837
Linux postgres 설치하기
16836
Linux Centos 5.x quota 적용
16833
JavaScript 웹표준에 문제가 있습니다. 알려주세요 2
16832
Linux 아웃룩에서 중복으로 다운로드 할때
16831
Linux SPF (Sender Policy Framework)
16829
기타 그누보드에 사용된 js 함수 써도 되는지.. 1
30251
HTML 반응형 이미지 기법들 8
16827
PHP rss 뉴스읽기에서 원하는 만큼만 출력.... 1
16826
기타 [팁] 리눅스상에서 svn diff 비교 쉽게 하기
16825
Linux 특정 줄의 특정 부분만 치환하기
16824
Linux 도메인 리스트를 받아 vhosts.conf 만들기
16823
Linux FFMPEG 설치
16822
Linux 사이트의 서버 아이피 및 운영체제 확인하기
16821
Linux lucene solr 설치
16820
Linux 텀상에서 계산
16819
Linux file 파일 종류 확인하는 명령
16818
PHP [PHP] 함수 인자수 확인
16817
Linux 제목 표시줄에 평균부하량 표시
16812
Linux [Q] SH 스크립트 할줄 아시는분 계세요 ? 4
16811
Linux iptables 사용법
16810
Linux eAccelerator설치와 PHP 성능 향상 분석
16809
Linux 랜카드 모듈 확인
16806
JavaScript 로그인후 이전페이지로 이동관련 질문드려요ㅠ 2
30247
HTML UI 관련 유용한 사이트 추천 3
16805
Linux php json 설치
16804
Linux gzexe 를 이용하여 실행파일 압축하기
16803
Linux 터미널 사용자 정지하고 풀어주기
16802
Linux cpu 사용 통계 확인
16801
Linux telnet을 이용한 메일 테스트
16800
Linux HISTFILE 기록 남기지 않기
16797
JavaScript 자바스크립트(팝업창)에 대해 질문이 있습니다... 2
16796
Linux 우분투 데탑 시스템 하드 교체하기
4093
[Q] 탑스 + 그누보드4 연동 가능할까요 ? 3
16793
MySQL 쿼리 맥스값 중에 ca_name 까지 추출할려고하는데 카네임이 빈값으로만 나오네요~~ 2
16792
Linux dd 이용해서 250GB 하드 복사 걸리는 시간
16791
MySQL Mysql::Error: Incorrect key file for table ‘/tmp/#sql_****.MYI
16790
Linux qmail 로그 확인하는 법
16789
Linux 디렉토리만 보기, 파일만 보기
16788
Linux mysql utf8 한글 문제
16787
Linux 텍스트 파일을 줄 번호 붙여서 보기
16786
Linux nslookup 사용해 보기
16783
MySQL 3개의 테이블의 동일한 칼럼에서 최대값 뽑는 SQL 2
4084
개발자분들에게 궁금한점이 있어서요 8
16782
Linux tar 묶은 것을 잘못 풀었을때 푼거 지우는 법입니다.
16781
Linux 하드 Health , Performance 체크하기
16780
Linux 특정 계정의 폴더를 각각 압축하기
16779
Linux You do not have sufficient permissions to access this page
16778
Linux r8169 device eth1 does not seem to be present, delaying initialization.
16775
node.js 초심자를 위한 Node.js 개념 설명 2
16773
Linux 호스팅 계정에서 mod_deflate 설정하기 1
30244
HTML 또 질문드립니다. 2
16769
PHP PHP 정의에 대해.. 알려주실분.. 3
16765
PHP 게시판프린트기능.. 3
16763
JavaScript 특정 주소에 접속하면 자동으로 페이지 이동하는 방법 1
이전 다음
전체 목록