Cisco Discovery Protocol (CDP) – проприетарный протокол 2-го уровня OSI разработаный компанией Cisco Systems. CDP был разработан с целью упростить администрирование сети построеной на базе устройств работающих под управлением маршрутизаторов и коммутаторов CISCO. Он позволяет данным сетевым устроствам узнавать друг о друге (версию системы, IP адрес, таблицу маршрутизации), строить топологию сети, и многие другие полезные вещи.

Обмен данными между устройствами производится посредством мультикастовой рассылки на физические адреса из диапазона 01-00-0c-cc-cc-cc.

Соответственно используя сниффер можно узнать много полезного о сети, маршрутизации и устройствах не прибегая к сканированию и не создавая лишнего повода для систем обнаружения атак.

Можно использовать Wireshark, но мне больше понравилось решение одного человека под ником Zapotek. Он написал снифер работающий с этим протоколом.

Вот как выглядит лог снифера:

$ sudo ./cdpsnarf eth1

Waiting for a CDP packet...

[#0] Sniffed CDP advertisement with a size of 371 bytes.

-------------------------------------------------------

CDP Version: 2

TTL: 180 ms

Checksum: 0xAC72

Device ID: cisco-01.lab

Software version: Cisco Internetwork Operating System Software

IOS (tm) 7200 Software (C7200-JK9SU2-M), Version 12.3(23), RELEASE SOFTWARE (fc5)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2007 by cisco Systems, Inc.

Compiled Tue 24-Jul-07 21:41 by stshen

Platform: cisco 7206VXR

Addresses: 1

Address #: 1

Protocol type: [1] NLPID format

Protocol: [0xCC] IP

IP Address: 192.168.0.10

Port ID: FastEthernet0/0

Capabilities:

[0x01] Router

Duplex: [0x00] Half

Сам снифер написан под ОС Linux и использует библиотеку PCAP.

Скачать можно здесь.