1. 변조된 Gateway의 Mac Address를 적는다.

2. http://www.foundstone.com/us/resources-free-tools.asp로 가서 SuperScan을 다운로드한다.
3. 변조된 Gateway IP를 hostname/ip에 적는다.
   적절한 startip / endip를 subnet에 맞춰서 적고 ->를 눌러서 추가한다.
   Host and Service Discovery탭으로 가서 host discovery만 체크하고 UDP Port scan, TCP port scan은 언체크
   Host Discovery는 전부 체크.
   스캔한다.
4. 명령창에서 arp -a를 실행한후 변조된 gateway의 mac address와 같은 mac address를 가진 ip를 찾는다.
5. 발견했다면 그 서버가 문제의 서버!
6. 문제의 서버로 이동
7. 문제의 서버에서 quser를 실행해서 혹시나 불법침입이 있는지 확인한다.
   서버에서 process를 뒤져서 의심이 가는것을 찾도록 하며, 찾기 힘든경우에는 kisa.or.kr의 침해대응방법을 참고한다.
8. 의심이 가는 파일 발견시 virustotal.com 사이트에서 해당 파일을 검색해보고 발견이후 삭제한후에는, http://www.kaspersky.com에 가서 전체 서버를 무료 치료 검색해본다.

- 관리하고 있는 서버가 실제 ARP Spoofing에 의해 해킹되었을때 처리한 방법입니다.




//