作者:Tasos “Zapotek” Laskos License: GPLv2
简介CDPSnarf 全称 Cisco Discovery Protocol Sniffer,从名字上可以看出来,这是一款用来扫描Cisco设备的工具。 其工作原理主要是利用Cisco的CDP协议 ,来发现连接Cisco设备的设备的相关信息(CDP协议中包含),包括IP地址、操作系统及其版本、路由信息等等。所有的Cisco设备都支持CDP协议。实际上它就是个接受Cisco设备发送的CDP协议数据包的软件,然后通过解析数据包来得到设备的信息。协议包中的包含的信息可以参考下面的特性 ,或者CDP-wiki 。
特性设备源的MAC地址信息
CDP协议的版本号
TTL
设备的ID号
软件版本
平台版本
地址信息
端口号
功能
复合
将输出保存成PCAP格式的文件
从PCAP格式文件中读
Debugging 协议数据包
用IPv4和IPv6的协议测试
源码项目主页 kali上的项目分支
项目中包含的工具1 2 3 4 5 6 7 8 9 10 11 12 13 14 root@kali:~# cdpsnarf -h CDPSnarf v0.1.6 [$Rev: 797 $] initiated. Author: Tasos "Zapotek" Laskos <tasos.laskos@gmail.com> <zapotek@segfault.gr> Website: http://github.com/Zapotek/cdpsnarf cdpsnarf -i <dev> [-h] [-w savefile] [-r dumpfile] [-d] -i define the interface to sniff on -w write packets to PCAP dump file -r read packets from PCAP dump file -d show debugging information -h show help message and exit
使用示例在 eth0
网卡上扫描,并把结果写入 cdpsnarf.pcap
文件
1 2 3 4 5 6 7 8 9 root@kali:~# cdpsnarf -i eth0 -w cdpsnarf.pcap CDPSnarf v0.1.6 [$Rev: 797 $] initiated. Author: Tasos "Zapotek" Laskos <tasos.laskos@gmail.com> <zapotek@segfault.gr> Website: http://github.com/Zapotek/cdpsnarf Reading packets from eth0. Waiting for a CDP packet...