arp 스푸핑한 서버 어떻게 찾나?

개발자 linux

빅뱅1

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 13년 전 · 조회 1471 1471

오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다.

사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를

알게 되었습니다.

ARP Spoofing and arpwatch

test os: centos5.5

1. arp 테이블 확인

[root@localhost ~]# arp -a

? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0

? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0

2. arpwatch 설치

yum install arpwatch

/var/arpwatch/arp.dat

3. 설정

1) 환경 설정

[root@localhost ~]# vi /etc/sysconfig/arpwatch

# -u <username> : defines with what user id arpwatch should run

# -e <email> : the <email> where to send the reports

# -s <from> : the <from>-address

OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"

2) 실행

[root@localhost ~]# /etc/init.d/arpwatch start

Starting arpwatch: [ OK ]

* 참고

맥 제조 회사 알수 있음.

/var/arpwatch/ethercodes.dat

0:0:0 XEROX CORPORATION

0:0:10 SYTEK INC.

0:0:11 NORMEREL SYSTEMES

0:0:12 INFORMATION TECHNOLOGY LIMITED

0:0:13 CAMEX

0:0:14 NETRONIX

0:0:15 DATAPOINT CORPORATION

0:0:16 DU PONT PIXEL SYSTEMS .

0:0:17 TEKELEC

...중략

맥 제조 회사 최신 정보로 갱신

wget http://standards.ieee.org/regauth/oui/oui.txt

mv oui.txt /var/arpwatch/ethercodes.dat

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시판 목록

팁게시판

디자인과 관련된 유용한 정보를 공유하세요.
질문은 상단의 QA에서 해주시기 바랍니다.

글쓰기

번호	제목	글쓴이	날짜	조회
77	GROUP BY 와 같이 사용되는 함수 [퍼옮] #개발자 #javascript	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	2928
76	MySQL 문자열 관련함수[퍼옮] #개발자 #mysql	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	6220
75	MySQL 날짜 관련 함수[퍼옮] [1] #개발자 #mysql	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	4462
74	MYSQL Query의 간단한 사용법 [퍼옮] [4] #개발자 #mysql	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	5761
73	자주 사용하는 Mysql Query문(php와 관련하여) #개발자 #mysql	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3633
72	MySql 기본명령어 모음[콘솔사용시] #개발자 #mysql	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	5955
71	다중 파일들을 하나의 db필드 및 프로그램으로 제어하기 [1] #퍼블리셔 #html	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3113
70	유효 도메인 책크하기 #개발자 #javascript	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	2835
69	기타 알아두어야 할 함수 [퍼옮] #개발자 #기타	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	2641
68	변수 및 수학 관련함수 [퍼옮] #개발자 #기타	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	2451
67	URL 관련함수 [퍼옮] #개발자 #기타	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	2655
66	파일 관련함수 [퍼옮] #개발자 #기타	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	2668
65	문자열 처리함수 [퍼옮] [1] #개발자 #기타	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3803
64	날짜 및 시간 관련함수 [퍼옮] #개발자 #기타	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	2811
63	미리 정의된 변수들 [퍼옮] #개발자 #php	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	2402
62	디렉토리 관련함수 [퍼옮] #퍼블리셔 #html	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	2262
61	문자열 함수 - 퍼 옮 - #개발자 #mysql	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3043
60	배열함수 #개발자 #javascript	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	3109
59	preg_match_all() #개발자 #기타	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	2490
58	mktime() [1] #개발자 #javascript	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	2575
57	setcookie #퍼블리셔 #html	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	2954
56	array_rand() #개발자 #php	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	2255
55	eregi() vs ereg() [2] #퍼블리셔 #html	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	2726
54	strrchr() #개발자 #javascript	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	2105
53	key() #개발자 #기타	예진맘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	21년 전	2336