오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다.
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를
알게 되었습니다.
ARP Spoofing and arpwatch
test os: centos5.5
1. arp 테이블 확인
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
2. arpwatch 설치
yum install arpwatch
/var/arpwatch/arp.dat
3. 설정
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
# -u <username> : defines with what user id arpwatch should run
# -e <email> : the <email> where to send the reports
# -s <from> : the <from>-address
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
2) 실행
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch: [ OK ]
* 참고
맥 제조 회사 알수 있음.
/var/arpwatch/ethercodes.dat
0:0:0 XEROX CORPORATION
0:0:10 SYTEK INC.
0:0:11 NORMEREL SYSTEMES
0:0:12 INFORMATION TECHNOLOGY LIMITED
0:0:13 CAMEX
0:0:14 NETRONIX
0:0:15 DATAPOINT CORPORATION
0:0:16 DU PONT PIXEL SYSTEMS .
0:0:17 TEKELEC
...중략
맥 제조 회사 최신 정보로 갱신
wget http://standards.ieee.org/regauth/oui/oui.txt
mv oui.txt /var/arpwatch/ethercodes.dat
게시글 목록
| 번호 | 제목 |
|---|---|
| 12386 |
PHP
메타태그 주요정리 입니다.
|
| 12385 |
JavaScript
광고나 공지사항 띄울때 다음부터 이창을 띄우지 않기 입니다.
|
| 12384 |
MySQL
테이블 생성, 컬럼 추가, 삭제, 수정
|
| 12380 |
JavaScript
입력값을 형식에 맞게 해주는 플러그인이네요
3
|
| 12379 |
JavaScript
팝업창에서 오늘 하루 이 페이지 열지 않기 체크박스 사용입니다.
|
| 12378 |
JavaScript
팝업창 하루에 한번만 열기 입니다
|
| 12377 | |
| 12376 |
jQuery
유투브 관련 플러그인
|
| 12375 |
jQuery
input 태그에 readonly 추가하는 방법
|
| 12374 | |
| 12373 | |
| 12372 |
jQuery
자주 쓰이는 Jquery 팁 20가지 입니다.
|
| 12371 |
jQuery
jQuery 오른쪽 퀵메뉴 입니다.
|
| 12369 |
jQuery
textarea 글자수 카운트 입니다.
1
|
| 368 | |
| 12368 |
jQuery
ifrmae 자동 리사이즈 jQuery 입니다.
|
| 12367 |
jQuery
슬라이딩 형태로 보여주기 입니다.
|
| 12366 |
jQuery
라인 그래프 그리기 입니다.
|
| 12365 |
jQuery
콤보박스관련 플러그인
|
| 12363 |
MySQL
MySQL 기본 명령어 정리 입니다.
1
|
| 12362 |
MySQL
MySQL 한글 정렬하기 입니다.
|
| 12361 |
MySQL
그림을 MySQL DB에 저장하는 방법
|
| 12360 |
JavaScript
엑셀 흉내내기
|
| 12359 | |
| 12358 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기