웹서버가 arp 스푸핑 당하는것같은데 도와주세요

안녕하세요...씨디네트웍스 홍석범입니다...

만약 서버가 속한 네트워크에 arp spoofing이 돌고 있다면
쉽게 확인할 수 있는 방법은 다음과 같습니다.

먼저 서버쪽에서 해당 gateway의 mac 주소를 확인해 봅니다.
# ping 10.10.10.1 <== gateway IP

이후

# arp -a 로 10.10.10.1의 mac 주소 확인  
==> http://www.coffer.com/mac_find/ 에서 실제 유효한 mac인지 확인

만약 그렇지 않다면 해당 mac을 가진 IP가 arp spoofing을 하는 서버일 수 있습니다.

마찬가지로 동일 네트워크의 다른 서버 또는 스위치에서 해당 서버의 mac을 확인후 실제 유효한 mac 주소인지 확인한 후 그렇지 않다면 해당 mac을 가진 서버가 arp spoofing 을 하는 서버일 가능성이 높습니다..

arp spoofing에 대해서는 기본 프로토콜인 arp의 태생적인 취약성을 이용한 것이므로 언제든 문제가 될 수 있으므로 정확한 작동원리를 알아야 대처가 가능합니다.  

arp 의 취약성을 이용한 공격에 대해서는 책을 찬찬히 읽어 보시면 쉽게 이해가 되실겁니다..

감사합니다.

임성택 님의 글

html 상단에

이라는 내용이 적혀 나옵니다.

물론 소스에는 없는 내용이구요

arp watch 를 통해서 flip flop 되는 주소 하나를 찾아 냈는데요

이젠 어떻게 해야 하나요?????

ㅡㅜ 초보적인 질문이더라도 용서해 주시고요

조언 부탁드립니다