Categories: Router

Укрощение CISCO – как собрать информацию о CISCO (ч. 6)

В заключение темы немного про еще одну приятную фичу Cisco-роутеров — протокол Cisco Discovery Protocol (CDP). Это проприетарный протокол циски, используемый для обнаружения друг друга девайсами циско. Суперфункциональности не несет (хотя это зависит от ситуации), в основном массу интересной информации об отправляющей пакет циске (обычно один пакет каждые 60 с). Он использует второй уровень OSI.

Включен по умолчанию на многих роутерах и рассылается на все интерфейсы (физические порты) на multicast-адрес — 01-00-0c-cc-cc-cc. С учетом того что большинство свичей сконфигурены на пересылку мультикаст-запросов на все порты (то есть «превращают» их в широковещательные), мы без проблем в пользовательском сегменте имеем возможность достаточно точно узнать о находящихся в нашем сегменте цисках.

Пример данных в CDP-пакете

При этом нам не требуется ничего делать — лишь включить Wireshark и подождать с минуту. А полученная информация может быть очень даже полезна. Это и версия IOS, IP-адрес на интерфейсах, номер native VLAN’а.

Если же есть доступ на циску, о соседних цисочках нам поможет узнать команда show cdp neighbors. Кроме этого, мы можем поспуфить CDP-пакетики и получить кое-какие бонусы, но об этом в следующий раз.

[ad name=»Responbl»]

И кстати, данный протокол нынче плавно заменяется на «общий» IEEE 802.1AB Link Layer Discovery Protocol (LLDP). Спасибо за внимание и успешных познаний нового!

Click to rate this post!
[Total: 3 Average: 3.7]
cryptoworld

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Share
Published by
cryptoworld

Recent Posts

Лучший адаптер беспроводной сети для взлома Wi-Fi

Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…

11 месяцев ago

Как пользоваться инструментом FFmpeg

Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…

11 месяцев ago

Как создать собственный VPN-сервис

Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…

11 месяцев ago

ChatGPT против HIX Chat: какой чат-бот с искусственным интеллектом лучше?

С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…

11 месяцев ago

Разведка по Wi-Fi и GPS с помощью Sparrow-wifi

Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…

11 месяцев ago

Как обнаружить угрозы в памяти

Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…

11 месяцев ago