arp 스푸핑한 서버 어떻게 찾나?

빅뱅1

프로필 보기 이 회원 글보기

· 13년 전 · 조회 1464 1464

오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다.

사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를

알게 되었습니다.

ARP Spoofing and arpwatch

test os: centos5.5

1. arp 테이블 확인

[root@localhost ~]# arp -a

? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0

? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0

2. arpwatch 설치

yum install arpwatch

/var/arpwatch/arp.dat

3. 설정

1) 환경 설정

[root@localhost ~]# vi /etc/sysconfig/arpwatch

# -u <username> : defines with what user id arpwatch should run

# -e <email> : the <email> where to send the reports

# -s <from> : the <from>-address

OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"

2) 실행

[root@localhost ~]# /etc/init.d/arpwatch start

Starting arpwatch: [ OK ]

* 참고

맥 제조 회사 알수 있음.

/var/arpwatch/ethercodes.dat

0:0:0 XEROX CORPORATION

0:0:10 SYTEK INC.

0:0:11 NORMEREL SYSTEMES

0:0:12 INFORMATION TECHNOLOGY LIMITED

0:0:13 CAMEX

0:0:14 NETRONIX

0:0:15 DATAPOINT CORPORATION

0:0:16 DU PONT PIXEL SYSTEMS .

0:0:17 TEKELEC

...중략

맥 제조 회사 최신 정보로 갱신

wget http://standards.ieee.org/regauth/oui/oui.txt

mv oui.txt /var/arpwatch/ethercodes.dat

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
12413	PHP 테이블 셀 배경이미지 정렬하기 입니다.	혀니천사	172	9년 전
12412	웹서버 포트별 Virtual Host 설정하기 입니다.	혀니천사	218	9년 전
12411	JavaScript 실시간 카운트 다운 시계 입니다.	혀니천사	245	9년 전
12410	jQuery jQuery, 이미지맵 마우스오버시 하이라이트 표시	서로웹	348	9년 전
12407	PHP 이미지가 없으면 나오는 X대신 다른이미지넣기 입니다. 2	혀니천사	382	9년 전
12406	웹서버 가상호스트 무단링크 막기 입니다.	혀니천사	231	9년 전
12405	웹서버 대량의 서브도메인 생성 DNS 아파치 설정하기 입니다.	혀니천사	261	9년 전
12404	JavaScript 한번만 submit 되게 하기 입니다.	혀니천사	228	9년 전
12403	JavaScript 영문자나 숫자만 입력 할 수 있게 하기 입니다.	혀니천사	148	9년 전
12402	JavaScript 현재 페이지 이메일로 보내는 버튼 만들기 입니다.	혀니천사	154	9년 전
12401	JavaScript 모바일웹에서 PC버전 링크	서로웹	337	9년 전
12400	JavaScript 특정 파일형태만 업로드 하기 입니다.	혀니천사	195	9년 전
12399	JavaScript 입력 문자열 앞에 붙는 공백 제거하기 입니다.	혀니천사	185	9년 전
12398	JavaScript 키보드 방향키로 창의 위치를 이동시키기 입니다.	혀니천사	185	9년 전
12397	PHP 게시판 목록에서 원하는 데이터만 출력이 가능하게..	위토즈	265	9년 전
12396	MySQL mysql SELECT 결과값을 UPDATE하기	서로웹	324	9년 전
12395	JavaScript 키보드 눌러 이동하는 단축키 사용하기 입니다.	혀니천사	237	9년 전
12394	JavaScript 책장을 넘기는 것같은 이미지 슬라이드 쇼 입니다.	혀니천사	279	9년 전
12393	JavaScript 마우스를 대면 링크 이미지들을 보여주기 입니다.	혀니천사	215	9년 전
12392	PHP pushbullet 푸시 발송	Terrorboy	482	9년 전
12391	MySQL 같은 컬럼의 행들을 한번에 UPDATE 하기	서로웹	312	9년 전
12390	JavaScript 이미지들을 보여주는 풀다운 콤보메뉴 입니다.	혀니천사	276	9년 전
12389	JavaScript 부드럽게 오버랩되는 이미지 슬라이드 쇼 입니다.	혀니천사	283	9년 전
12388	JavaScript 끊김없이 연속적으로 스크롤 되는 이미지 스크롤러 입니다.	혀니천사	199	9년 전
12387	PHP php 주요 정리 입니다.	혀니천사	344	9년 전

이전 다음

3 4 5 6 7

전체 목록