오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다.
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를
알게 되었습니다.
ARP Spoofing and arpwatch
test os: centos5.5
1. arp 테이블 확인
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
2. arpwatch 설치
yum install arpwatch
/var/arpwatch/arp.dat
3. 설정
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
# -u <username> : defines with what user id arpwatch should run
# -e <email> : the <email> where to send the reports
# -s <from> : the <from>-address
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
2) 실행
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch: [ OK ]
* 참고
맥 제조 회사 알수 있음.
/var/arpwatch/ethercodes.dat
0:0:0 XEROX CORPORATION
0:0:10 SYTEK INC.
0:0:11 NORMEREL SYSTEMES
0:0:12 INFORMATION TECHNOLOGY LIMITED
0:0:13 CAMEX
0:0:14 NETRONIX
0:0:15 DATAPOINT CORPORATION
0:0:16 DU PONT PIXEL SYSTEMS .
0:0:17 TEKELEC
...중략
맥 제조 회사 최신 정보로 갱신
wget http://standards.ieee.org/regauth/oui/oui.txt
mv oui.txt /var/arpwatch/ethercodes.dat
게시글 목록
| 번호 | 제목 |
|---|---|
| 12357 | |
| 12356 |
MySQL
MySQL php함수 정리 입니다.
|
| 12355 |
MySQL
MySQL php오류 정리 입니다.
|
| 12354 |
MySQL
연산자 관련함수 정리 입니다.
|
| 12353 |
JavaScript
폼 유효성검사해주는 자바스트립트 라이브러리
|
| 20387 | |
| 12352 |
MySQL
수학 관련함수 정리 입니다.
|
| 12351 |
MySQL
문자열 관련함수 정리 입니다.
|
| 12350 |
MySQL
날짜 관련 함수 정리 입니다.
|
| 12349 | |
| 12348 |
jQuery
Ajax 화면 전환 시 애니메이션 효과
|
| 12347 |
MySQL
Query의 기본사용 정리 입니다.
|
| 12346 | |
| 12345 |
MySQL
콘솔 기본명령어 정리 입니다
|
| 12344 |
PHP
암호화 SHA-256
|
| 12343 |
MySQL
mysql 인덱싱 하는 방법 입니다.
|
| 12342 |
MySQL
MySQL 덤프방법(dump) 입니다.
|
| 12341 |
MySQL
여러데이터베이스 사용하는 방법 입니다.
|
| 12340 |
PHP
이미지에 글자쓰기
|
| 12339 |
MySQL
백업&복구(전체/부분/테이블) 하기 입니다.
|
| 12338 |
MySQL
db sql문 정리 입니다.
|
| 12337 | |
| 12336 |
JavaScript
라디오버튼, 체크박스 테두리 없애기 입니다.
|
| 12335 |
JavaScript
현재 페이지 저장하기 입니다.
|
| 12334 |
JavaScript
프린트 출력 자바스크립트 입니다.
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기