arp 스푸핑한 서버 어떻게 찾나?

개발자 linux

빅뱅1

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 13년 전 · 조회 1467 1467

오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다.

사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를

알게 되었습니다.

ARP Spoofing and arpwatch

test os: centos5.5

1. arp 테이블 확인

[root@localhost ~]# arp -a

? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0

? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0

2. arpwatch 설치

yum install arpwatch

/var/arpwatch/arp.dat

3. 설정

1) 환경 설정

[root@localhost ~]# vi /etc/sysconfig/arpwatch

# -u <username> : defines with what user id arpwatch should run

# -e <email> : the <email> where to send the reports

# -s <from> : the <from>-address

OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"

2) 실행

[root@localhost ~]# /etc/init.d/arpwatch start

Starting arpwatch: [ OK ]

* 참고

맥 제조 회사 알수 있음.

/var/arpwatch/ethercodes.dat

0:0:0 XEROX CORPORATION

0:0:10 SYTEK INC.

0:0:11 NORMEREL SYSTEMES

0:0:12 INFORMATION TECHNOLOGY LIMITED

0:0:13 CAMEX

0:0:14 NETRONIX

0:0:15 DATAPOINT CORPORATION

0:0:16 DU PONT PIXEL SYSTEMS .

0:0:17 TEKELEC

...중략

맥 제조 회사 최신 정보로 갱신

wget http://standards.ieee.org/regauth/oui/oui.txt

mv oui.txt /var/arpwatch/ethercodes.dat

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시판 목록

팁게시판

디자인과 관련된 유용한 정보를 공유하세요.
질문은 상단의 QA에서 해주시기 바랍니다.

글쓰기

번호	제목	글쓴이	날짜	조회
6077	알고있으면 유용한 무료 디자인소스 사이트 #디자이너	덕서리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	167
6076	서버시간 알아내기 #개발자 #javascript	PlayPixel 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	156
6075	css 템플릿 사이트 #디자이너	덕서리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	173
6074	모바일 ui 사이트 [1] #디자이너	덕서리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	234
6073	swip 사용 안하고, touchstart, touchmove 사용하여 슬라이드 구현 #퍼블리셔 #기타	돼지코구뇽 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	185
6072	숫자를 한글표기로 바꾸기 입니다. #개발자 #php	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	330
6071	Android,IOS 앱용 아이콘 템플릿 참고 사이트 #개발자 #mobile	인덱스웹 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	241
6070	여러문장을 한번에 자동 줄바꿈 하기 입니다. #개발자 #php	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	283
6069	서버 동시접속자 설정 변경하기 #개발자 #웹서버	인덱스웹 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	246
6068	디렉토리의 모든 파일을 읽어 목록으로 만들기 입니다. #개발자 #php	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	203
6067	PHP 버전이 낮아 imagerotate() 함수가 없을때 대신 사용하는 함수 #개발자 #php	뿌하하 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	216
6066	간단하게 자동으로 테이블 너비 조정하기 입니다. [1] #개발자 #php	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	336
6065	문자열자르기 (문자별 다른 너비 해결) #개발자 #php	PASKRAN 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	223
6064	테이블 복사 쿼리 #개발자 #mysql	서로웹 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	242
6063	많이들 사용하시는 Slider 에 대해서... [2] #퍼블리셔 #기타	kiplayer 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	354
6062	현재 접속중인 사용자 나타내기 #개발자 #php	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	284
6061	mysql select 후 update 하기 #개발자 #mysql	서로웹 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	224
6060	다른 페이지로 이동하는 방법 3가지 입니다. #개발자 #php	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	289
6059	한글문자열 자르는 법 입니다. #개발자 #php	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	228
6058	mysql_query 전체 갯수 빨리 알아보기 입니다. #개발자 #php	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	226
6057	POST값 통째로 인코딩하기, 배열, iconv #개발자 #php	서로웹 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	267
6056	이메일주소 검사하기 입니다. #개발자 #php	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	213
6055	php 확장자 내 맘대로 바꾸기 입니다. #개발자 #웹서버	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	264
6054	문자열을 한 문자씩 나누어 출력하기 입니다. #개발자 #php	Angelos 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	242
6053	Node js 게시판 프로젝트 소개합니다. #개발자 #node.js	snshero 프로필 보기 이 회원 글보기 이 회원의 댓글보기	9년 전	590