文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何通过tcpdump检测CDP

如何通过tcpdump检测CDP
EN

Stack Overflow用户
提问于 2015-01-23 19:40:48
回答 2查看 9.7K关注 0票数 1

我想向您寻求帮助:是否有人知道如何通过tcpdump检测Cisco发现协议?

目前我正在使用下面的命令,但我不能确定:

代码语言:javascript
复制
tcpdump -i eth0 -nn "ether[20:2]==0x2000"

一些提示是值得欣赏的。谢谢..。

Charkh

protocols
cisco
tcpdump
discovery
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2015-02-08 18:49:37

我通常使用这个过滤器

代码语言:javascript
复制
tcpdump -nvi bce0 -s 1500 ether dst 01:00:0c:cc:cc:cc

用您的网络接口替换bce0

这将输出从交换机或主机本身收到的孔CDP信息(如果主机上正在运行cdpd )

这将输出Switch-Name、Port、Switch Type、Software、VLAN等。

输出将如下所示:

代码语言:javascript
复制
$tcpdump -nvi bce0 -s 1500 ether dst 01:00:0c:cc:cc:cc
tcpdump: WARNING: bce0: no IPv4 address assigned
tcpdump: listening on bce0, link-type EN10MB (Ethernet), capture size 1500 bytes
11:43:24.327197 DTPv1, length 39
    Domain TLV (0x0001) TLV, length 18, domain-internal
    Status TLV (0x0002) TLV, length 5, 0x81
    DTP type TLV (0x0003) TLV, length 5, 0xa5
    Neighbor TLV (0x0004) TLV, length 10, 6c:50:4d:06:64:01
11:43:44.820865 CDPv2, ttl: 180s, checksum: 692 (unverified), length 477
    Device-ID (0x01), length: 40 bytes: 'my-switch.mydomain.net'
    Version String (0x05), length: 247 bytes:
      Cisco IOS Software, CBS30X0 Software (CBS30X0-IPBASEK9-M), Version 12.2(58)SE1, RELEASE SOFTWARE (fc1)
      Technical Support: http://www.cisco.com/techsupport
      Copyright (c) 1986-2011 by Cisco Systems, Inc.
      Compiled Thu 05-May-11 03:57 by prod_rel_team
    Platform (0x06), length: 20 bytes: 'cisco WS-CBS3020-HPQ'
    Address (0x02), length: 13 bytes: IPv4 (1) 1.2.3.4
    Port-ID (0x03), length: 18 bytes: 'GigabitEthernet0/1'
    Capability (0x04), length: 4 bytes: (0x00000028): L2 Switch, IGMP snooping
    Protocol-Hello option (0x08), length: 32 bytes:
    VTP Management Domain (0x09), length: 13 bytes: 'doman-internal'
    Native VLAN ID (0x0a), length: 2 bytes: 358
    Duplex (0x0b), length: 1 byte: full
    AVVID trust bitmap (0x12), length: 1 byte: 0x00
    AVVID untrusted ports CoS (0x13), length: 1 byte: 0x00
    Management Addresses (0x16), length: 13 bytes: IPv4 (1) [IP]
    unknown field type (0x1a), length: 12 bytes:
      0x0000:  0000 0001 0000 0000 ffff ffff
票数 4
EN

Stack Overflow用户

发布于 2017-02-01 00:26:21

我使用以下命令:

代码语言:javascript
复制
tcpdump -nn -v -xx -i eth? -s 1500 -c 1 'ether dst 01:00:0c:cc:cc:cc and (ether[24:2] = 0x2000 or ether[20:2] = 0x2000)'

其中eth?是您的以太网适配器。

它可以通过中继连接或通过标准铜缆连接与IBM SEA一起使用。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/28109122

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档