CDPSnarf چیست؟

CDPSnarf یک ابزار جهت اسنیف کردن شبکه است که به طور اختصاصی برای استخراج اطلاعات از پکیج های CDP نوشته شده است. این اطلاعات استخراج شده، مشابه اطلاعاتی است که دستور show cdp neighbors detail در روتر های سیسکو ارائه می دهد، و یا حتی بیشتر از آن.

اطلاعاتی که نمایش داده می شود به شرح زیر است:

 

    Time intervals between CDP advertisements
    Source MAC address
    CDP Version
    TTL
    Checksum
    Device ID
    Software version
    Platform
    Addresses
    Port ID
    Capabilities
    Duplex
    Save packets in PCAP dump file format
    Read packets from PCAP dump files
    Debugging information (using the “-d” flag)
    Tested with IPv4 and IPv6

 

لینک منبع: https://github.com/Zapotek/cdpsnarf
لایسنس: GPLv2
سازنده: Tasos “Zapotek” Laskos

 

نمونه دستور:

[email protected]:~# cdpsnarf -h
CDPSnarf v0.1.6 [$Rev: 797 $] initiated.
   Author: Tasos "Zapotek" Laskos
           <[email protected]>
              <[email protected]>
   Website: http://github.com/Zapotek/cdpsnarf

cdpsnarf -i  [-h] [-w savefile] [-r dumpfile] [-d]

   -i      define the interface to sniff on
   -w      write packets to PCAP dump file
   -r      read packets from PCAP dump file
   -d      show debugging information
   -h      show help message and exit

طریقه استفاده:

[email protected]:~# cdpsnarf -i eth0 -w cdpsnarf.pcap
CDPSnarf v0.1.6 [$Rev: 797 $] initiated.
   Author: Tasos "Zapotek" Laskos
           <[email protected]>
              <[email protected]>
   Website: http://github.com/Zapotek/cdpsnarf

Reading packets from eth0.
Waiting for a CDP packet...

نکته: دستور بالا کارت شبکه eth0 را اسنیف کرده و اطلاعات را در فایل cdpsnarf.pcap ذخیره می کند.


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

12 + نه =