CDP协议分析－sniffer应用系列二(图)

2019-11-04 12:05:33

字体：大中小

来源：转载

供稿：网友

　　图8显示了此包中的CDP输出部分（第1部分）。
　　　 CDP协议分析－sniffer应用系列二(图)（图一）

　　图8　 CDP部分（第1部分）
　　
　　其中，应该注重到以下一些重要信息：
　　
　　●当前采用的CDP的版本是CDP2.0
　　
　　●保持时间（TTL）为180秒
　　
　　●校验和：2字节
　　
　　随后是若干个TLV字段，它们分别是：
　　
　　●TLV1（其内容是TLV的组合）
　　
　　■T（2字节）：0x0001（设备名称）：
　　
　　■L（2字节）：7（T、L、V加在一起的总长度）：
　　
　　■V（3字节）：Sw1（主机名称）
　　
　　●TLV2
　　
　　■T（2字节）：0x0002（ip地址）
　　
　　■L（2字节）：17（T、L、V加在一起的总长度）
　　
　　■V（13字节）：
　　
　　◆包内地址数（4字节）：1
　　
　　◆协议类型（1字节）：1＝NLPID
　　
　　◆协议长度（1字节）：1
　　
　　◆协议值（1字节）：0xCC＝IP
　　
　　◆地址长度（2字节）：4
　　
　　◆治理IP地址（4字节）：192.168.0.130
　　
　　●TLV3
　　
　　■T（2字节）：0x0003（端口号）
　　
　　■L（2字节）：20（T、L、V加在一起的总长度）
　　
　　■V（16字节）：端口＝"FastEthernet0/24"
　　
　　图9显示了此包中的CDP输出部分（第2部分）。
　　　 CDP协议分析－sniffer应用系列二(图)（图二）

点击查看大图
　　图9　 CDP部分（第2部分）
　　
　　其中，主要有以下一些TLV字段，它们分别是：
　　
　　●TLV4
　　
　　■T（2字节）：0x0004（性能）
　　
　　■L（2字节）：8（T、L、V加在一起的总长度）
　　
　　■V（4字节）：
　　
　　◆Capabilities flag（2字节）：未用
　　
　　◆Capabilities flags（2字节）：
　　
　　●0：不提供1层功能（不是中继器）
　　
　　●0：网桥/交换机不转发IGMP报告包（不支持/使能IGMP）
　　
　　●0：设备在进行路由协议（不是一个主机）
　　
　　●1：执行2层交换（是个交换机）
　　
　　●0：不执行2层源路由桥接
　　
　　●1：执行（运行）2层透明网桥
　　
　　●0：不执行3层路由
　　
　　●TLV5
　　
　　■T（2字节）：0x0005（版本信息）
　　
　　■L（2字节）：226（T、L、V加在一起的总长度）
　　
　　■V（222字节）：版本信息"Cisco Internetwork Operating System Software .IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)WC9a, RELEASE SOFTWARE (fc1).Copyright (c) 1983-7004 by cisco systems, Inc..Compiled Tue 13-Jan-04 11:54 by antonino"（实际上是在该设备上执行命令show version的输出信息）。
　　
　　●TLV6
　　
　　■T（2字节）：0x0006（设备平台、型号）
　　
　　■L（2字节）：21（T、L、V加在一起的总长度）
　　
　　■V（17字节）：设备型号：cisco WS-C2924-XL
　　
　　图10显示了此包中的CDP输出部分（第2部分）。
　　　 CDP协议分析－sniffer应用系列二(图)（图三）

点击查看大图
　　图10　 CDP部分（第3部分）
　　
　　其中，主要有以下一些TLV字段，它们分别是：
　　
　　●TLV8
　　
　　■T（2字节）：0x0008（交换机簇治理）
　　
　　■L（2字节）：36（T、L、V加在一起的总长度）
　　
　　■V（32字节）：
　　
　　◆厂商代码：00－00－0c（cisco）
　　
　　◆协议ID：0x0112（交换机簇治理）
　　
　　◆交换机簇治理IP：0.0.0.0
　　
　　◆交换机MAC地址：00-04-28-d2-09-00
　　
　　◆治理Vlan：1
　　
　　◆… …
　　
　　●TLV9
　　
　　■T（2字节）：0x0009（VTP 治理域）
　　
　　■L（2字节）：14（T、L、V加在一起的总长度）
　　
　　■V（10字节）：VTP 治理域名：chinaitlab
　　
　　●TLV10
　　
　　■T（2字节）：0x000a（本征Vlan）
　　
　　■L（2字节）：6（T、L、V加在一起的总长度）
　　
　　■V（2字节）：本征Vlan：1（可以通过int vlan 2、ip add xxx改变）
　　
　　●TLV11
　　
　　■T（2字节）：0x000b（双工方式）
　　
　　■L（2字节）：5（T、L、V加在一起的总长度）
　　
　　■V（1字节）：双工方式：1＝全双工
　　
　　1.3.2　Cisco 2500 e0输出cdp包
　　
　　图11是sniffer捕捉到到的Cisco 2500 e0输出cdp包中的CDP部分（第1部分）。
　　　 CDP协议分析－sniffer应用系列二(图)（图四）

　　图11　 CDP部分（第1部分）
　　
　　其中，应该注重到以下一些重要信息：
　　
　　●当前采用的CDP的版本是CDP2.0
　　
　　●保持时间（TTL）为180秒
　　
　　●校验和：2字节
　　
　　随后是若干个TLV字段，它们分别是：
　　
　　●TLV1
　　
　　■T（2字节）：0x0001（设备名称）
　　
　　■L（2字节）：6（T、L、V加在一起的总长度）
　　
　　■V（2字节）：R1（主机名称）
　　
　　●TLV2
　　
　　■T（2字节）：0x0002（IP地址）
　　
　　■L（2字节）：17（T、L、V加在一起的总长度）：2字节
　　
　　■V（13字节）：
　　
　　◆包内地址数（4字节）：1
　　
　　◆协议类型（1字节）：1＝NLPID
　　
　　◆协议长度（1字节）：1
　　
　　◆协议值（1字节）：0xCC＝IP
　　
　　◆地址长度（2字节）：4
　　
　　IP地址（4字节）：10.0.0.1
　　
　　●TLV3
　　
　　■T（2字节）：0x0003（端口号）
　　
　　■L（2字节）：13（T、L、V加在一起的总长度）
　　
　　■V（9字节）：端口＝"Ethernet0"
　　
　　图12显示了此包中的CDP输出部分（第2部分）。
　　　 CDP协议分析－sniffer应用系列二(图)（图五）

点击查看大图
　　图12　 CDP部分（第2部分）
　　
　　其中，主要有以下一些TLV字段，它们分别是：
　　
　　●TLV4
　　
　　■T（2字节）：0x0004（性能）
　　
　　■L（2字节）：8（T、L、V加在一起的总长度）
　　
　　■V（4字节）：
　　
　　◆Capabilities flag（2字节）：未用
　　
　　◆Capabilities flags（2字节）：
　　
　　●0：不提供1层功能
　　
　　●0：网桥/交换机不转发IGMP报告包
　　
　　●0：设备在路由协议
　　
　　●0：不执行2层交换
　　
　　●0：不执行2层源路由桥接
　　
　　●0：不执行（运行）2层透明网桥
　　
　　●1：（为至少一个网络协议）执行3层路由功能
　　
　　●TLV5
　　
　　■T（2字节）：0x0005（版本信息）
　　
　　■L（2字节）：215（T、L、V加在一起的总长度）
　　
　　■V（211字节）：版本信息"Cisco Internetwork Operating System Software .IOS (tm) 2500 Software (C2500-JK8OS-L), Version 12.2(1d), RELEASE SOFTWARE (fc1).Copyright (c) 1983-7002 by cisco Systems, Inc..Compiled Sun 03-Feb-02 22:01 by srani"（实际上是在该设备上执行命令show version的输出信息）。
　　
　　●TLV6
　　
　　■T（2字节）：0x0006（设备平台、型号）
　　
　　■L（2字节）：14（T、L、V加在一起的总长度）
　　
　　■V（3字节）：设备型号：cisco 2500
　　
　　图13显示了此包中的CDP输出部分（第3部分）。
　　 CDP协议分析－sniffer应用系列二(图)（图六）