[원문: http://tools.kali.org/information-gathering/cdpsnarf]
정의
CDPSnarf is a network sniffer exclusively written to extract information from CDP packets.
It provides all the information a “show cdp neighbors detail” command would return on a Cisco router and even more.
간략하게 CDPSnarf는 네트워크 스니퍼로 CDP 패킷으로부터 정보를 추출하는 것이다.
위의 CDP는 Cisco Device Protocol이며, 한국어로 억지스럽게 번역(?)하자면 CDP를 잡아채다 정도로 이해할 수 있다.
얻을 수 있는 정보는 아래와 같다.
- Time intervals between CDP advertisements
- Source MAC address
- CDP Version
- TTL
- Checksum
- Device ID
- Software version
- Platform
- Addresses
- Port ID
- Capabilities
- Duplex
- Save packets in PCAP dump file format
- Read packets from PCAP dump files
- Debugging information (using the “-d” flag)
- Tested with IPv4 and IPv6
Usage
테스트 환경을 구축하기가 어려운 형편이었기에 CDP 샘플 패킷을 구해 read형식으로만 확인할 수 있었다.
환경이 구축되어 있다면 아래와 같은 명령어를 사용하면 된다.
#cdpsnarf -i eth0 -w <pcap_file>
나는 읽어야 되기 때문에 다음과 같은 명령어를 사용하였다.
#cdpsnarf -r <pcap_file_name>
위의 사진과 같이 맥주소, 버전, Device ID, platform 등의 내용을 추출할 수 있는 것을 확인할 수 있다.
'해킹 > kali tools' 카테고리의 다른 글
| [Information-Gathering06]cookie cadger (0) | 2016.02.23 |
|---|---|
| [Information-Gathering05]cisco-torch (0) | 2016.02.23 |
| [Information-Gathering03]automater (0) | 2016.02.22 |
| [Information-Gathering02]amap (0) | 2016.02.22 |
| [Information-Gathering01]acccheck (0) | 2016.02.22 |