CDP Sniffing tool

netf0x — Sun, 08 Feb 2009 01:17:37 +0000

Cisco Discovery Protocol (CDP) – проприетарный протокол 2-го уровня OSI разработаный компанией Cisco Systems. CDP был разработан с целью упростить администрирование сети построеной на базе устройств работающих под управлением маршрутизаторов и коммутаторов CISCO. Он позволяет данным сетевым устроствам узнавать друг о друге (версию системы, IP адрес, таблицу маршрутизации), строить топологию сети, и многие другие полезные вещи.

Обмен данными между устройствами производится посредством мультикастовой рассылки на физические адреса из диапазона 01-00-0c-cc-cc-cc.

Соответственно используя сниффер можно узнать много полезного о сети, маршрутизации и устройствах не прибегая к сканированию и не создавая лишнего повода для систем обнаружения атак.

Можно использовать Wireshark, но мне больше понравилось решение одного человека под ником Zapotek. Он написал снифер работающий с этим протоколом.

Вот как выглядит лог снифера:

$ sudo ./cdpsnarf eth1


Waiting for a CDP packet...
[#0] Sniffed CDP advertisement with a size of 371 bytes.
-------------------------------------------------------
CDP Version: 2
TTL: 180 ms
Checksum: 0xAC72
Device ID: cisco-01.lab
Software version: Cisco Internetwork Operating System Software
IOS (tm) 7200 Software (C7200-JK9SU2-M), Version 12.3(23), RELEASE SOFTWARE (fc5)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by cisco Systems, Inc.
Compiled Tue 24-Jul-07 21:41 by stshen
Platform: cisco 7206VXR
Addresses:  1
   Address #: 1
   Protocol type: [1] NLPID format
   Protocol: [0xCC] IP
   IP Address: 192.168.0.10
Port ID: FastEthernet0/0
Capabilities:
   [0x01]       Router

Duplex: [0x00] Half

Сам снифер написан под ОС Linux и использует библиотеку PCAP.

Скачать можно здесь.

root@fox:~# » Cisco

CDP Sniffing tool