O protocolo CDP

O CDP (Cisco Discovery Protocol) é um protocolo proprietario que serve para obter informações sobre dispositivos directamente conectados. Ele opera na camada 2 do modelo OSI e recebe informações da camada 1 (a física) que repassa depois as informações para camadas superiores.

Por ser um protocolo que opera na camada 2 ele pode passar informações até em dispositivos que na camada de rede suportam diferentes protocolos (IP, IPX).

Algumas das informações que ele pode obter sao as seguintes: Hostnames ou ID, endereço de rede, interface id locais e remotas, plataforma do dispositivo.

Mao na massa

Obs: Necessita da ferramenta Packet Tracer

Pegue o pacotão de exercicios (se nao tiver) e descompacte ou abra o mesmo e entre na seguinte pasta:

CCNA2 Lab 4.1.6 Using CDP Commands.pka

Abra o file 4.1.6_UsingCDPCommamds_Start.pkt

cdp

Abra o terminal do roteador GAD:

Verifiquemos primeiro a conexão de GAD a BHM:

GAD>
GAD>en
GAD#ping 192.168.16.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/9/22 ms

Existe conexão. Em seguida o comando show cdp interface que mostra informação sobre a frequencia de envio de pacotes cdp, o holdtime que é o tempo em segundos que o dispositivo mantem informações sobre o pacote cdp antes de descarta-lo isto no dispositivo local:

GAD#sh cdp interface
FastEthernet0/0 is up, line protocol is up
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial0/0 is up, line protocol is up
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial0/1 is administratively down, line protocol is down
Sending CDP packets every 60 seconds
Holdtime is 180 seconds

O comando show cdp mostra informações nao por interface mas de forma global ao roteador:

GAD#sh cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Sending CDPv2 advertisements is enabled

Para demonstrar as informações CDP que recebemos do dispositivo directamente conectado a nós (BHM) usamos o comando show cdp neighbors:

GAD#sh cdp neighbors
Capability Codes: R – Router, T – Trans Bridge, B – Source Route Bridge
S – Switch, H – Host, I – IGMP, r – Repeater, P – Phone
Device ID    Local Intrfce   Holdtme    Capability   Platform    Port ID
BHM                   Ser 0/0             151                 R               C2600       Ser 0/0

Uma informação mais detalhada por ser obtida com o comando show cdp neighbors detail:

GAD#sh cdp neighbors detail

Device ID: BHM
Entry address(es):
IP address : 192.168.15.2
Platform: cisco C2600, Capabilities: Router
Interface: Serial0/0, Port ID (outgoing port): Serial0/0
Holdtime: 176

Version :
Cisco Internetwork Operating System Software
IOS ™ C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 27-Apr-04 19:01 by miwang

advertisement version: 2
Duplex: full

Existem comandos como o show cdp traffic que não são suportados pelo Packet.

Para desabilitar o CDP no modo global digite:

GAD#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
GAD(config)#no cdp run

Para desabilitar o CDP no modo de interface aceda a interface e digite:

GAD#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
GAD(config)#interface serial 0/0
GAD(config-if)#no cdp enable

Existem muitas outras opções a explorar usando os pacotes CDP. Com estas informações em mão é possivel construir uma topologia lógica a até fisica da rede, um mapa detalhado dos dispositivos e necessidades actuais e futuras da rede.

Um pensamento sobre “O protocolo CDP

  1. uhm o CDP, e o Mapa de dispositivo da cisco..
    em outras palavras a ferramenta basica de descoberta e investigacao dos hackers..
    e importa saber e assegurar quem usufrui desta informacao generated pelo CDP, do ditado diz que “nem todos sao nossos”, entao cabe ver bem com quem partilhas estas tuas informacoes…nao queiras dar o teu endereco a um ladrao, por ser vizinho!!!

    olha existe tbm um outro protocolo LLDP, que a HP substituio o CDP, que e neutro , que pode ser usado por equipamentos de rede para anunciar a sua identidade, e capacidade na LAN.

    Este protocolo fora implementado pelo IEEE, e vem pra substituir alguns outros protocolos propietarios como:
    1-Extreme discovery protocol
    2-Nortel discovery protocol

    informacoes sobre :
    Vlans , agregacao de links , MDI, capacidade de roteamento, switching podem sao alguns das funcoes do Link layer discovery protocol.

    Aquele abraco!
    Manuel Ricardo(Viruzina)

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s