오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다.
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를
알게 되었습니다.
ARP Spoofing and arpwatch
test os: centos5.5
1. arp 테이블 확인
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
2. arpwatch 설치
yum install arpwatch
/var/arpwatch/arp.dat
3. 설정
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
# -u <username> : defines with what user id arpwatch should run
# -e <email> : the <email> where to send the reports
# -s <from> : the <from>-address
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
2) 실행
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch: [ OK ]
* 참고
맥 제조 회사 알수 있음.
/var/arpwatch/ethercodes.dat
0:0:0 XEROX CORPORATION
0:0:10 SYTEK INC.
0:0:11 NORMEREL SYSTEMES
0:0:12 INFORMATION TECHNOLOGY LIMITED
0:0:13 CAMEX
0:0:14 NETRONIX
0:0:15 DATAPOINT CORPORATION
0:0:16 DU PONT PIXEL SYSTEMS .
0:0:17 TEKELEC
...중략
맥 제조 회사 최신 정보로 갱신
wget http://standards.ieee.org/regauth/oui/oui.txt
mv oui.txt /var/arpwatch/ethercodes.dat
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 330 |
prosper
|
20년 전 | 2288 | |
| 329 |
prosper
|
20년 전 | 1919 | |
| 328 |
prosper
|
20년 전 | 1711 | |
| 327 | 20년 전 | 3778 | ||
| 326 | 20년 전 | 4866 | ||
| 325 |
hwatta
|
20년 전 | 2493 | |
| 324 |
 hanpedro |
20년 전 | 3152 | |
| 323 | 20년 전 | 5875 | ||
| 322 |
hwatta
|
20년 전 | 2861 | |
| 321 |
hwatta
|
20년 전 | 2333 | |
| 320 |
yesmoa
|
20년 전 | 4585 | |
| 319 | 20년 전 | 2698 | ||
| 318 | 20년 전 | 2245 | ||
| 317 |
kyodon
|
20년 전 | 2765 | |
| 316 | 20년 전 | 2589 | ||
| 315 |
hanpedro |
20년 전 | 2890 | |
| 314 |
hanpedro |
20년 전 | 3349 | |
| 313 |
 damoa.biz |
20년 전 | 2655 | |
| 312 |
yesmoa
|
20년 전 | 4734 | |
| 311 | 20년 전 | 3288 | ||
| 310 |
홀로남은자
|
20년 전 | 4580 | |
| 309 | 20년 전 | 3014 | ||
| 308 | 20년 전 | 4145 | ||
| 307 | 20년 전 | 4382 | ||
| 306 | 20년 전 | 7044 | ||
| 305 | 20년 전 | 3878 | ||
| 304 | 20년 전 | 2776 | ||
| 303 |
크리스탈처럼
|
20년 전 | 4416 | |
| 302 | 20년 전 | 2217 | ||
| 301 |
 수다쟁이오도리씨 |
20년 전 | 4337 | |
| 300 | 20년 전 | 3820 | ||
| 299 | 20년 전 | 2637 | ||
| 298 | 20년 전 | 4850 | ||
| 297 |
 bbking |
20년 전 | 2539 | |
| 296 | 20년 전 | 4545 | ||
| 295 | 20년 전 | 3577 | ||
| 294 | 20년 전 | 3598 | ||
| 293 | 20년 전 | 3828 | ||
| 292 | 20년 전 | 3224 | ||
| 291 |
yesmoa
|
20년 전 | 5962 | |
| 290 | 20년 전 | 2950 | ||
| 289 | 20년 전 | 5871 | ||
| 288 |
bbking |
20년 전 | 2388 | |
| 287 |
bbking |
20년 전 | 1819 | |
| 286 |
bbking |
20년 전 | 2158 | |
| 285 |
bbking |
20년 전 | 3551 | |
| 284 |
bbking |
20년 전 | 2045 | |
| 283 |
bbking |
20년 전 | 4406 | |
| 282 | 20년 전 | 3387 | ||
| 281 |
bbking |
20년 전 | 2220 | |
| 280 |
bbking |
20년 전 | 7822 | |
| 279 | 20년 전 | 5569 | ||
| 278 | 20년 전 | 3006 | ||
| 277 |
hanpedro |
20년 전 | 5578 | |
| 276 | 20년 전 | 2368 | ||
| 275 | 20년 전 | 2625 | ||
| 274 | 20년 전 | 2406 | ||
| 273 | 20년 전 | 2241 | ||
| 272 | 20년 전 | 2169 | ||
| 271 | 20년 전 | 2637 | ||
| 270 | 20년 전 | 2676 | ||
| 269 | 20년 전 | 2518 | ||
| 268 | 20년 전 | 2704 | ||
| 267 | 20년 전 | 2386 | ||
| 266 | 20년 전 | 2577 | ||
| 265 | 20년 전 | 3521 | ||
| 264 |
bbking |
20년 전 | 5382 | |
| 263 |
hanpedro |
20년 전 | 3747 | |
| 262 | 20년 전 | 3205 | ||
| 261 |
허저비
|
20년 전 | 5949 | |
| 260 |
bbking |
20년 전 | 5724 | |
| 259 | 20년 전 | 4151 | ||
| 258 | 20년 전 | 2385 | ||
| 257 | 20년 전 | 3209 | ||
| 256 | 20년 전 | 1920 | ||
| 255 | 20년 전 | 1590 | ||
| 254 | 20년 전 | 3160 | ||
| 253 | 20년 전 | 3556 | ||
| 252 | 20년 전 | 5140 | ||
| 251 | 20년 전 | 5832 | ||
| 250 | 20년 전 | 3690 | ||
| 249 | 20년 전 | 5036 | ||
| 248 | 20년 전 | 3305 | ||
| 247 | 20년 전 | 3659 | ||
| 246 |
bbking |
20년 전 | 7968 | |
| 245 |
bbking |
20년 전 | 5931 | |
| 244 | 20년 전 | 4498 | ||
| 243 |
hanpedro |
20년 전 | 4078 | |
| 242 | 20년 전 | 2809 | ||
| 241 | 20년 전 | 2755 | ||
| 240 | 20년 전 | 2394 | ||
| 239 | 20년 전 | 1682 | ||
| 238 |
아우겐나이스
|
20년 전 | 2288 | |
| 237 |
email
|
20년 전 | 3704 | |
| 236 | 20년 전 | 4186 | ||
| 235 | 20년 전 | 10477 | ||
| 234 | 20년 전 | 5088 | ||
| 233 | 20년 전 | 3393 | ||
| 232 | 20년 전 | 3232 | ||
| 231 | 20년 전 | 3874 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기