오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다.
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를
알게 되었습니다.
ARP Spoofing and arpwatch
test os: centos5.5
1. arp 테이블 확인
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
2. arpwatch 설치
yum install arpwatch
/var/arpwatch/arp.dat
3. 설정
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
# -u <username> : defines with what user id arpwatch should run
# -e <email> : the <email> where to send the reports
# -s <from> : the <from>-address
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
2) 실행
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch: [ OK ]
* 참고
맥 제조 회사 알수 있음.
/var/arpwatch/ethercodes.dat
0:0:0 XEROX CORPORATION
0:0:10 SYTEK INC.
0:0:11 NORMEREL SYSTEMES
0:0:12 INFORMATION TECHNOLOGY LIMITED
0:0:13 CAMEX
0:0:14 NETRONIX
0:0:15 DATAPOINT CORPORATION
0:0:16 DU PONT PIXEL SYSTEMS .
0:0:17 TEKELEC
...중략
맥 제조 회사 최신 정보로 갱신
wget http://standards.ieee.org/regauth/oui/oui.txt
mv oui.txt /var/arpwatch/ethercodes.dat
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 230 | 20년 전 | 2044 | ||
| 229 | 20년 전 | 3131 | ||
| 228 | 20년 전 | 3322 | ||
| 227 | 20년 전 | 2384 | ||
| 226 | 20년 전 | 5466 | ||
| 225 | 20년 전 | 2513 | ||
| 224 | 20년 전 | 2961 | ||
| 223 | 20년 전 | 4198 | ||
| 222 | 20년 전 | 2599 | ||
| 221 | 20년 전 | 2285 | ||
| 220 | 20년 전 | 3672 | ||
| 219 | 20년 전 | 2065 | ||
| 218 | 20년 전 | 3557 | ||
| 217 | 20년 전 | 2473 | ||
| 216 | 20년 전 | 2901 | ||
| 215 | 20년 전 | 2211 | ||
| 214 | 20년 전 | 3327 | ||
| 213 | 20년 전 | 2909 | ||
| 212 | 20년 전 | 3041 | ||
| 211 | 20년 전 | 2142 | ||
| 210 | 20년 전 | 1886 | ||
| 209 | 20년 전 | 2340 | ||
| 208 | 20년 전 | 1969 | ||
| 207 | 20년 전 | 1670 | ||
| 206 | 20년 전 | 1850 | ||
| 205 | 20년 전 | 3940 | ||
| 204 | 20년 전 | 1672 | ||
| 203 | 20년 전 | 2005 | ||
| 202 | 20년 전 | 2352 | ||
| 201 | 20년 전 | 1819 | ||
| 200 | 20년 전 | 2948 | ||
| 199 | 20년 전 | 2004 | ||
| 198 | 20년 전 | 2081 | ||
| 197 | 20년 전 | 3643 | ||
| 196 | 20년 전 | 2973 | ||
| 195 | 20년 전 | 2087 | ||
| 194 | 20년 전 | 10238 | ||
| 193 | 20년 전 | 2239 | ||
| 192 | 20년 전 | 1589 | ||
| 191 | 20년 전 | 2657 | ||
| 190 | 20년 전 | 2283 | ||
| 189 | 20년 전 | 1676 | ||
| 188 | 20년 전 | 1469 | ||
| 187 | 20년 전 | 1903 | ||
| 186 | 20년 전 | 1703 | ||
| 185 | 20년 전 | 1741 | ||
| 184 | 20년 전 | 2338 | ||
| 183 | 20년 전 | 1546 | ||
| 182 | 20년 전 | 1477 | ||
| 181 | 20년 전 | 1618 | ||
| 180 | 20년 전 | 2713 | ||
| 179 | 20년 전 | 1795 | ||
| 178 | 20년 전 | 1847 | ||
| 177 | 20년 전 | 1973 | ||
| 176 | 20년 전 | 1794 | ||
| 175 | 20년 전 | 1868 | ||
| 174 | 20년 전 | 1691 | ||
| 173 | 20년 전 | 2054 | ||
| 172 | 20년 전 | 1780 | ||
| 171 | 20년 전 | 2551 | ||
| 170 | 20년 전 | 2264 | ||
| 169 | 20년 전 | 2542 | ||
| 168 | 20년 전 | 1470 | ||
| 167 | 20년 전 | 1572 | ||
| 166 | 20년 전 | 2143 | ||
| 165 | 20년 전 | 1612 | ||
| 164 | 20년 전 | 3759 | ||
| 163 | 20년 전 | 2652 | ||
| 162 | 20년 전 | 2070 | ||
| 161 | 20년 전 | 2780 | ||
| 160 | 20년 전 | 1723 | ||
| 159 | 20년 전 | 1599 | ||
| 158 | 20년 전 | 2557 | ||
| 157 | 20년 전 | 1483 | ||
| 156 | 20년 전 | 1724 | ||
| 155 | 20년 전 | 3225 | ||
| 154 | 20년 전 | 1884 | ||
| 153 | 20년 전 | 1617 | ||
| 152 | 20년 전 | 4944 | ||
| 151 | 20년 전 | 4567 | ||
| 150 | 20년 전 | 3508 | ||
| 149 | 20년 전 | 3773 | ||
| 148 | 20년 전 | 7060 | ||
| 147 | 20년 전 | 3545 | ||
| 146 | 20년 전 | 2611 | ||
| 145 | 20년 전 | 2609 | ||
| 144 | 20년 전 | 7164 | ||
| 143 | 20년 전 | 4591 | ||
| 142 | 20년 전 | 1892 | ||
| 141 | 20년 전 | 3247 | ||
| 140 | 20년 전 | 1953 | ||
| 139 | 20년 전 | 1560 | ||
| 138 | 20년 전 | 2292 | ||
| 137 | 20년 전 | 1771 | ||
| 136 | 20년 전 | 1450 | ||
| 135 | 20년 전 | 1782 | ||
| 134 | 20년 전 | 2963 | ||
| 133 | 20년 전 | 2437 | ||
| 132 | 20년 전 | 1704 | ||
| 131 | 20년 전 | 1633 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기