책내용중 arp 스푸핑 관련

안녕하십니까? 씨디네트웍스 홍석범입니다.

실제로 작동하는지 확인하시려면 특정 서버에 IP를 eth0:0 으로 alias 설정한 후 정상적으로 탐지하는지 확인해 보시면 됩니다. 왜냐하면 여러 복수개의 ip가 동일한 mac으로 설정되어 있으면 arp spoofing 이라고 탐지하기 때문입니다.

그리고, 스크립트를 보시면 snmpwalk로 받아온 정보를 일부 수정하여 uniq.txt 와 origin.txt로 저장하게 되는데, 여기에서 origin.txt는 arp spoofing이 존재하지 않는 무결한 상태에서의 arp 정보이며 이후 매 5분마다 snmpwalk로 받은 정보인 uniq.txt와 비교하여 dif.txt를 생성하는 것입니다.

감사합니다.

apr 님의 글

책내용중 arp spoofing 관련 스크립트중

#!/usr/bin/perl

$DAT = `date +%Y%m%d%H%M`;
$TO_MAIL = 'test@test.com';
$SUBJECT = "[경고] MAC 이상확인";
$MAIL_PROGRAM ="/usr/sbin/sendmail";

.

.

.

이하 생략

여기서 uniq.txt , dif.txt , origin.txt 는 직접 해당 경로에 생성해 줘야 하는거 맞나요?

그리고, 제대로 작동하는지 알고 싶은데, 방법이 없는지요?

스크립트 실행하면 에러없이 실행은 되는데, 제대로 작동을 하는건지 몰겠어요~

스위치에서 언뜻봐도 같은 맥이 보이는데~~~~,,,,말이죠~~

아님 메일이라도 제대로 오는지 알고싶은데~~