CDPSnarf

展开全文

作者：Tasos “Zapotek” Laskos
License: GPLv2

简介

CDPSnarf 全称 Cisco Discovery Protocol Sniffer，从名字上可以看出来，这是一款用来扫描Cisco设备的工具。
其工作原理主要是利用Cisco的CDP协议，来发现连接Cisco设备的设备的相关信息（CDP协议中包含），包括IP地址、操作系统及其版本、路由信息等等。所有的Cisco设备都支持CDP协议。实际上它就是个接受Cisco设备发送的CDP协议数据包的软件，然后通过解析数据包来得到设备的信息。协议包中的包含的信息可以参考下面的特性,或者CDP-wiki。

特性

设备源的MAC地址信息
CDP协议的版本号
TTL
设备的ID号
软件版本
平台版本
地址信息
端口号
功能
复合
将输出保存成PCAP格式的文件
从PCAP格式文件中读
Debugging 协议数据包
用IPv4和IPv6的协议测试

源码

项目主页
 kali上的项目分支

项目中包含的工具

cdpsnarf: 生成CDP信息的网络扫描器

root@kali:~# cdpsnarf -h
CDPSnarf v0.1.6 [$Rev: 797 $] initiated.
   Author: Tasos "Zapotek" Laskos
           <tasos.laskos@gmail.com>
              <zapotek@segfault.gr>
   Website: http://github.com/Zapotek/cdpsnarf

cdpsnarf -i <dev> [-h] [-w savefile] [-r dumpfile] [-d]

   -i      define the interface to sniff on
   -w      write packets to PCAP dump file
   -r      read packets from PCAP dump file
   -d      show debugging information
   -h      show help message and exit

使用示例

在 eth0 网卡上扫描，并把结果写入 cdpsnarf.pcap 文件

root@kali:~# cdpsnarf -i eth0 -w cdpsnarf.pcap
CDPSnarf v0.1.6 [$Rev: 797 $] initiated.
   Author: Tasos "Zapotek" Laskos
           <tasos.laskos@gmail.com>
              <zapotek@segfault.gr>
   Website: http://github.com/Zapotek/cdpsnarf

Reading packets from eth0.
Waiting for a CDP packet...