Укрощение CISCO – как собрать информацию о CISCO (ч. 6)

В заключение темы немного про еще одну приятную фичу Cisco-роутеров — протокол Cisco Discovery Protocol (CDP). Это проприетарный протокол циски, используемый для обнаружения друг друга девайсами циско. Суперфункциональности не несет (хотя это зависит от ситуации), в основном массу интересной информации об отправляющей пакет циске (обычно один пакет каждые 60 с). Он использует второй уровень OSI.

Включен по умолчанию на многих роутерах и рассылается на все интерфейсы (физические порты) на multicast-адрес — 01-00-0c-cc-cc-cc. С учетом того что большинство свичей сконфигурены на пересылку мультикаст-запросов на все порты (то есть «превращают» их в широковещательные), мы без проблем в пользовательском сегменте имеем возможность достаточно точно узнать о находящихся в нашем сегменте цисках.

Пример данных в CDP-пакете
Пример данных в CDP-пакете

При этом нам не требуется ничего делать — лишь включить Wireshark и подождать с минуту. А полученная информация может быть очень даже полезна. Это и версия IOS, IP-адрес на интерфейсах, номер native VLAN’а.

Если же есть доступ на циску, о соседних цисочках нам поможет узнать команда show cdp neighbors. Кроме этого, мы можем поспуфить CDP-пакетики и получить кое-какие бонусы, но об этом в следующий раз.

[ad name=»Responbl»]

И кстати, данный протокол нынче плавно заменяется на «общий» IEEE 802.1AB Link Layer Discovery Protocol (LLDP). Спасибо за внимание и успешных познаний нового!

Click to rate this post!
[Total: 3 Average: 3.7]

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Leave a reply:

Your email address will not be published.