arp 스푸핑한 서버 어떻게 찾나?

개발자팁 개발자 팁자료실 linux

빅뱅1

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 13년 전 · 조회 1484 1484

오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다.

사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를

알게 되었습니다.

ARP Spoofing and arpwatch

test os: centos5.5

1. arp 테이블 확인

[root@localhost ~]# arp -a

? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0

? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0

2. arpwatch 설치

yum install arpwatch

/var/arpwatch/arp.dat

3. 설정

1) 환경 설정

[root@localhost ~]# vi /etc/sysconfig/arpwatch

# -u <username> : defines with what user id arpwatch should run

# -e <email> : the <email> where to send the reports

# -s <from> : the <from>-address

OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"

2) 실행

[root@localhost ~]# /etc/init.d/arpwatch start

Starting arpwatch: [ OK ]

* 참고

맥 제조 회사 알수 있음.

/var/arpwatch/ethercodes.dat

0:0:0 XEROX CORPORATION

0:0:10 SYTEK INC.

0:0:11 NORMEREL SYSTEMES

0:0:12 INFORMATION TECHNOLOGY LIMITED

0:0:13 CAMEX

0:0:14 NETRONIX

0:0:15 DATAPOINT CORPORATION

0:0:16 DU PONT PIXEL SYSTEMS .

0:0:17 TEKELEC

...중략

맥 제조 회사 최신 정보로 갱신

wget http://standards.ieee.org/regauth/oui/oui.txt

mv oui.txt /var/arpwatch/ethercodes.dat

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시판 목록

프로그램

글쓰기

번호	제목	글쓴이	날짜	조회
30	Apache 1.3.x, php, mysql 3.x 연동(php정적모듈 설치) 웹서버 구축하기(첫번째 mysql 설치) #개발자팁 #개발자 #팁자료실 #mysql	아우겐나이스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4050
29	리눅스 압축관련 명령어 #퍼블리셔팁 #퍼블리셔 #팁자료실 #html	아우겐나이스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4437
28	퍼미션관련 명령어 #개발자팁 #개발자 #팁자료실 #javascript	아우겐나이스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3467
27	MySQL 덤프방법(dump) [1] #개발자팁 #개발자 #팁자료실 #mysql	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	5835
26	여러데이터베이스 사용하는 방법 #개발자팁 #개발자 #팁자료실 #mysql	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3116
25	PHP 기초 테크닉 [5] #개발자팁 #개발자 #팁자료실 #기타	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	6087
24	php로 excel 만들고 수정하자~ [3]	흐무웃 프로필 보기 이 회원 글보기 이 회원의 댓글보기	18년 전	3649
23	연산자(Operators) [1] #퍼블리셔팁 #퍼블리셔 #팁자료실 #html	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3640
22	PHP 제어구조 #퍼블리셔팁 #퍼블리셔 #팁자료실 #html	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4247
21	주요메타테그 모음 [4] #개발자팁 #개발자 #팁자료실 #기타	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3818
20	백업&복구(전체/부분/테이블) [1] #개발자팁 #개발자 #팁자료실 #mysql	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4225
19	MySQL 에서 사용되는 sql문 정리[DB 자체 처리] #개발자팁 #개발자 #팁자료실 #mysql	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	6679
18	vi editor와 관련된 유용한 팀[펌] #개발자팁 #개발자 #팁자료실 #기타	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4734
17	리눅스 기본 명령어 모음[펌] #개발자팁 #개발자 #팁자료실 #mysql	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	6992
16	dhtml menu (pull down, top down 방식 메뉴) [3] #개발자팁 #개발자 #팁자료실 #javascript	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4170
15	다음부터 이창을 띄우지 않음 [2] #개발자팁 #개발자 #팁자료실 #기타	오승택 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	2635
14	오늘 하루 이 페이지 열지 않기 팝업창 소스 [4] #개발자팁 #개발자 #팁자료실 #기타	오승택 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4978
13	팝업창 하루에 한번만 열기 [2] #개발자팁 #개발자 #팁자료실 #기타	오승택 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3401
12	체크박스를 이미지로... [2] #개발자팁 #개발자 #팁자료실 #javascript	Recluse 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3883
11	리눅스의 디렉토리 구성 #개발자팁 #개발자 #팁자료실 #기타	아우겐나이스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3569
10	테이블 사이즈를 제어하는 스크립트 (응용시 다른 속성도 제어가능) [2] #개발자팁 #개발자 #팁자료실 #기타	Recluse 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3392
9	Why the name 'Apache' ? #개발자팁 #개발자 #팁자료실 #기타	root 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3994
8	MySQL root 패스워드 분실했을 경우 #개발자팁 #개발자 #팁자료실 #mysql	강상현 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	5174
7	PHP 최근 메뉴얼(도움말) 파일입니다. [6] #개발자팁 #개발자 #팁자료실 #php	짱이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4762
6	PHP 홈페이지 [8] #개발자팁 #개발자 #팁자료실 #javascript	짱이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	5688
5	시스템 정보를 알아볼 수 있는 방법입니다. [6] #개발자팁 #개발자 #팁자료실 #php	윤진한 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4117
4	리눅스 배포판 선택하기 [4] #개발자팁 #개발자 #팁자료실 #linux	오승택 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4843
3	로컬에서 사용하는 자바스크립 HTML소스가져오기 [4] #개발자팁 #개발자 #팁자료실 #php	오승택 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4741
2	간단한 frame자동조정 [3] #개발자팁 #개발자 #팁자료실 #기타	오승택 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3247
1	우편번호를 이용한 소재지 셀렉트 박스 [11] #개발자팁 #개발자 #팁자료실 #javascript	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	22년 전	4343