CDPSnarf 介绍

CDPSnarf是专门用于从CDP包提取信息的网络嗅探器,它提供所有信息通过一个“show cdp neighbors detail”命令返回Cisco路由器信息,甚至更多信息。

其工作原理主要是利用Cisco的CDP协议,来发现连接Cisco设备的设备的相关信息(CDP协议中包含),包括IP地址、操作系统及其版本、路由信息等等。几乎所有的Cisco设备都支持CDP协议。实际上它就是个接受Cisco设备发送的CDP协议数据包的软件,然后通过解析数据包来得到设备的信息,

协议包中的包含的信息可以参考下面的特性 :
 1.CDP广告之间的时间间隔,
 2.CDP协议的版本号,
 3.TTL,
 4.设备的ID号,
 5.软件版本,
 6.平台版本,
 7.地址信息,
 8.端口号,
 9.功能,
 10.复合,
 11.将输出保存成PCAP格式的文件,
 12.从PCAP格式文件中读,
 13.Debugging 协议数据包,
 14.用IPv4和IPv6的协议测试,

工具来源 CDPSnarf 主页: 点击进入
Kali CDPSnarf Repo 仓库: 点击进入

作者:Tasos “Zapotek” Laskos
证书:GPLv2

CDPSnarf 功能

cdpsnarf 提取CDP包中信息的网络嗅探器
root@kali:~# cdpsnarf -h
    CDPSnarf v0.1.6 [$Rev: 797 $] initiated.
      Author: Tasos "Zapotek" Laskos
        tasos.laskos@gmail.com
        zapotek@segfault.gr

cdpsnarf -i [-h] [-w savefile] [-r dumpfile] [-d]
  -i   定义嗅探接口
  -w   将数据包写入PCAP转储文件
  -r   从PCAP转储文件读取数据包
  -d   显示调试信息
  -h   显示帮助消息并退出

CDPSnarf 用法示例

在 eth0(-i)接口上扫描,并把结果写入到 test.pcap(-w)文件:
root@kali:~# cdpsnarf -i eth0 -w test.pcap
    CDPSnarf v0.1.6 [$Rev: 797 $] initiated.
      Author: Tasos "Zapotek" Laskos
        tasos.laskos@gmail.com
        zapotek@segfault.gr
    Website: http://github.com/Zapotek/cdpsnarf
    Reading packets from eth0.
    Waiting for a CDP packet...