arp 스푸핑한 서버 어떻게 찾나?

개발자 linux

빅뱅1

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 13년 전 · 조회 1469 1469

오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다.

사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를

알게 되었습니다.

ARP Spoofing and arpwatch

test os: centos5.5

1. arp 테이블 확인

[root@localhost ~]# arp -a

? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0

? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0

2. arpwatch 설치

yum install arpwatch

/var/arpwatch/arp.dat

3. 설정

1) 환경 설정

[root@localhost ~]# vi /etc/sysconfig/arpwatch

# -u <username> : defines with what user id arpwatch should run

# -e <email> : the <email> where to send the reports

# -s <from> : the <from>-address

OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"

2) 실행

[root@localhost ~]# /etc/init.d/arpwatch start

Starting arpwatch: [ OK ]

* 참고

맥 제조 회사 알수 있음.

/var/arpwatch/ethercodes.dat

0:0:0 XEROX CORPORATION

0:0:10 SYTEK INC.

0:0:11 NORMEREL SYSTEMES

0:0:12 INFORMATION TECHNOLOGY LIMITED

0:0:13 CAMEX

0:0:14 NETRONIX

0:0:15 DATAPOINT CORPORATION

0:0:16 DU PONT PIXEL SYSTEMS .

0:0:17 TEKELEC

...중략

맥 제조 회사 최신 정보로 갱신

wget http://standards.ieee.org/regauth/oui/oui.txt

mv oui.txt /var/arpwatch/ethercodes.dat

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시판 목록

팁게시판

디자인과 관련된 유용한 정보를 공유하세요.
질문은 상단의 QA에서 해주시기 바랍니다.

글쓰기

번호	제목	글쓴이	날짜	조회
6027	이미지 좌우로 이동 갤러리 입니다. #개발자 #javascript	혀니천사 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	305
6026	파일 확장자 검사 함수 입니다. #개발자 #php	혀니천사 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	263
6025	쉬운 replaceAll 입니다. #개발자 #javascript	혀니천사 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	232
6024	그누보드 최근 게시물 파싱하기 입니다. #개발자 #php	혀니천사 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	397
6023	[알고리즘]퀵 정렬(Quick Sort) #개발자 #php	슈와이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	272
6022	php로 옥션 지마켓 11번가 쿠팡 위메프 등의 발주내역서 파일을 #개발자 #php	판도라g 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	280
6021	array_unique 배열중복값 제거 #개발자 #php	서로웹 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	269
6020	콤보스타일 메뉴 입니다. #개발자 #javascript	혀니천사 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	245
6019	쿠키를 이용한 레이어 공지창 입니다. #개발자 #javascript	혀니천사 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	216
6018	효과있는 텍스트 틱커 입니다. #개발자 #javascript	혀니천사 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	199
6017	[알고리즘]힙 정렬(Heap Sort) #개발자 #php	슈와이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	235
6016	HTTP 인증 하기 입니다. #개발자 #php	혀니천사 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	222
6015	외부 문서 불러오기 입니다. #개발자 #javascript	혀니천사 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	191
6014	지정한 날짜까지 New 이미지를 띄워주기 입니다. #개발자 #javascript	혀니천사 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	156
6013	Common MySQL Queries 다양한 MySQL 쿼리 예제 #개발자 #mysql	서로웹 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	250
6012	메일 주소 검사하기 체크박스 입니다. #개발자 #javascript	혀니천사 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	196
6011	무단링크 금지하기 입니다. #개발자 #javascript	혀니천사 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	218
6010	간단하게 마우스,드래그,복사 등 막기 입니다. #개발자 #php	혀니천사 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	208
6009	DB백업 및 복원 #개발자 #mysql	서로웹 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	289
6008	페이지가 다른 사이트의 프레임에 갇히는 것을 막기 입니다. #개발자 #javascript	혀니천사 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	181
6007	다른 사이트로 이동시 또는 창 닫을 시에 자동 로그아웃 하기 입니다. #개발자 #php	혀니천사 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	194
6006	PHP에 MYSQL 와 자바스크립트 연동 예제 입니다. #개발자 #php	혀니천사 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	249
6005	input text 대문자만 받는 Jquery #개발자 #jquery	서로웹 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	207
6004	현재 페이지 URL 출력하기 입니다. #개발자 #php	혀니천사 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	291
6003	이미지 업로드와 미리보기 입니다. #개발자 #javascript	혀니천사 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	257