CDP协议分析－sniffer应用系列二(图)

　　图8显示了此包中的CDP输出部分（第1部分）。

　　

　　

图8　 CDP部分（第1部分）

　　

　　其中，应该注意到以下一些重要信息：

　　

　　●当前采用的CDP的版本是CDP2.0

　　

　　●保持时间（TTL）为180秒

　　

　　●校验和：2字节

　　

　　随后是若干个TLV字段，它们分别是：

　　

　　●TLV1（其内容是TLV的组合）

　　

　　■T（2字节）：0x0001（设备名称）：

　　

　　■L（2字节）：7（T、L、V加在一起的总长度）：

　　

　　■V（3字节）：Sw1（主机名称）

　　

　　●TLV2

　　

　　■T（2字节）：0x0002（IP地址）

　　

　　■L（2字节）：17（T、L、V加在一起的总长度）

　　

　　■V（13字节）：

　　

　　◆包内地址数（4字节）：1

　　

　　◆协议类型（1字节）：1＝NLPID

　　

　　◆协议长度（1字节）：1

　　

　　◆协议值（1字节）：0xCC＝IP

　　

　　◆地址长度（2字节）：4

　　

　　◆管理IP地址（4字节）：192.168.0.130

　　

　　●TLV3

　　

　　■T（2字节）：0x0003（端口号）

　　

　　■L（2字节）：20（T、L、V加在一起的总长度）

　　

　　■V（16字节）：端口＝"FastEthernet0/24"

　　

　　图9显示了此包中的CDP输出部分（第2部分）。

　　

　

　　

图9　 CDP部分（第2部分）

　　

　　其中，主要有以下一些TLV字段，它们分别是：

　　

　　●TLV4

　　

　　■T（2字节）：0x0004（性能）

　　

　　■L（2字节）：8（T、L、V加在一起的总长度）

　　

　　■V（4字节）：

　　

　　◆Capabilities flag（2字节）：未用

　　

　　◆Capabilities flags（2字节）：

　　

　　●0：不提供1层功能（不是中继器）

　　

　　●0：网桥/交换机不转发IGMP报告包（不支持/使能IGMP）

　　

　　●0：设备在进行路由协议（不是一个主机）

　　

　　●1：执行2层交换（是个交换机）

　　

　　●0：不执行2层源路由桥接

　　

　　●1：执行（运行）2层透明网桥

　　

　　●0：不执行3层路由

　　

　　●TLV5

　　

　　■T（2字节）：0x0005（版本信息）

　　

　　■L（2字节）：226（T、L、V加在一起的总长度）

　　

　　■V（222字节）：版本信息"Cisco Internetwork Operating System Software .IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)WC9a, RELEASE SOFTWARE (fc1).Copyright (c) 1983-7004 by cisco systems, Inc..Compiled Tue 13-Jan-04 11:54 by antonino"（实际上是在该设备上执行命令show version的输出信息）。

　　

　　●TLV6

　　

　　■T（2字节）：0x0006（设备平台、型号）

　　

　　■L（2字节）：21（T、L、V加在一起的总长度）

　　

　　■V（17字节）：设备型号：cisco WS-C2924-XL

　　

　　图10显示了此包中的CDP输出部分（第2部分）。

　　

　

　　

图10　 CDP部分（第3部分）

　　

　　其中，主要有以下一些TLV字段，它们分别是：

　　

　　●TLV8

　　

　　■T（2字节）：0x0008（交换机簇管理）

　　

　　■L（2字节）：36（T、L、V加在一起的总长度）

　　

　　■V（32字节）：

　　

　　◆厂商代码：00－00－0c（cisco）

　　

　　◆协议ID：0x0112（交换机簇管理）

　　

　　◆交换机簇管理IP：0.0.0.0

　　

　　◆交换机MAC地址：00-04-28-d2-09-00

　　

　　◆管理Vlan：1

　　

　　◆… …

　　

　　●TLV9

　　

　　■T（2字节）：0x0009（VTP 管理域）

　　

　　■L（2字节）：14（T、L、V加在一起的总长度）

　　

　　■V（10字节）：VTP 管理域名：chinaitlab

　　

　　●TLV10

　　

　　■T（2字节）：0x000a（本征Vlan）

　　

　　■L（2字节）：6（T、L、V加在一起的总长度）

　　

　　■V（2字节）：本征Vlan：1（可以通过int vlan 2、ip add xxx改变）

　　

　　●TLV11

　　

　　■T（2字节）：0x000b（双工方式）

　　

　　■L（2字节）：5（T、L、V加在一起的总长度）

　　

　　■V（1字节）：双工方式：1＝全双工

　　

　　1.3.2　Cisco 2500 e0输出cdp包

　　

　　图11是sniffer捕获到到的Cisco 2500 e0输出cdp包中的CDP部分（第1部分）。

　　

　

　　

图11　 CDP部分（第1部分）

　　

　　其中，应该注意到以下一些重要信息：

　　

　　●当前采用的CDP的版本是CDP2.0

　　

　　●保持时间（TTL）为180秒

　　

　　●校验和：2字节

　　

　　随后是若干个TLV字段，它们分别是：

　　

　　●TLV1

　　

　　■T（2字节）：0x0001（设备名称）

　　

　　■L（2字节）：6（T、L、V加在一起的总长度）

　　

　　■V（2字节）：R1（主机名称）

　　

　　●TLV2

　　

　　■T（2字节）：0x0002（IP地址）

　　

　　■L（2字节）：17（T、L、V加在一起的总长度）：2字节

　　

　　■V（13字节）：

　　

　　◆包内地址数（4字节）：1

　　

　　◆协议类型（1字节）：1＝NLPID

　　

　　◆协议长度（1字节）：1

　　

　　◆协议值（1字节）：0xCC＝IP

　　

　　◆地址长度（2字节）：4

　　

　　IP地址（4字节）：10.0.0.1

　　

　　●TLV3

　　

　　■T（2字节）：0x0003（端口号）

　　

　　■L（2字节）：13（T、L、V加在一起的总长度）

　　

　　■V（9字节）：端口＝"Ethernet0"

　　

　　图12显示了此包中的CDP输出部分（第2部分）。

　　

　

　　

图12　 CDP部分（第2部分）

　　

　　其中，主要有以下一些TLV字段，它们分别是：

　　

　　●TLV4

　　

　　■T（2字节）：0x0004（性能）

　　

　　■L（2字节）：8（T、L、V加在一起的总长度）

　　

　　■V（4字节）：

　　

　　◆Capabilities flag（2字节）：未用

　　

　　◆Capabilities flags（2字节）：

　　

　　●0：不提供1层功能

　　

　　●0：网桥/交换机不转发IGMP报告包

　　

　　●0：设备在路由协议

　　

　　●0：不执行2层交换

　　

　　●0：不执行2层源路由桥接

　　

　　●0：不执行（运行）2层透明网桥

　　

　　●1：（为至少一个网络协议）执行3层路由功能

　　

　　●TLV5

　　

　　■T（2字节）：0x0005（版本信息）

　　

　　■L（2字节）：215（T、L、V加在一起的总长度）

　　

　　■V（211字节）：版本信息"Cisco Internetwork Operating System Software .IOS (tm) 2500 Software (C2500-JK8OS-L), Version 12.2(1d), RELEASE SOFTWARE (fc1).Copyright (c) 1983-7002 by cisco Systems, Inc..Compiled Sun 03-Feb-02 22:01 by srani"（实际上是在该设备上执行命令show version的输出信息）。

　　

　　●TLV6

　　

　　■T（2字节）：0x0006（设备平台、型号）

　　

　　■L（2字节）：14（T、L、V加在一起的总长度）

　　

　　■V（3字节）：设备型号：cisco 2500

　　

　　图13显示了此包中的CDP输出部分（第3部分）。

　　

　　

图13　 CDP部分（第部分）

　　

　　其中，主要有以下一些TLV字段，它们分别是：

　　

　　●TLV7

　　

　　■T（2字节）：0x000B（双工方式）

　　

　　■L（2字节）：5（T、L、V加在一起的总长度）