■L(2字节):20(T、L、V加在一起的总长度)
■V(16字节):端口="FastEthernet0/24"
图9显示了此包中的CDP输出部分(第2部分) 。
点击查看大图
图9CDP部分(第2部分)
其中 , 主要有以下一些TLV字段 , 它们分别是:
●TLV4
■T(2字节):0x0004(性能)
■L(2字节):8(T、L、V加在一起的总长度)
■V(4字节):
◆Capabilities flag(2字节):未用
◆Capabilities flags(2字节):
●0:不提供1层功能(不是中继器)
●0:网桥/交换机不转发IGMP报告包(不支持/使能IGMP)
●0:设备在进行路由协议(不是一个主机)
●1:执行2层交换(是个交换机)
●0:不执行2层源路由桥接
●1:执行(运行)2层透明网桥
●0:不执行3层路由
●TLV5
■T(2字节):0x0005(版本信息)
■L(2字节):226(T、L、V加在一起的总长度)
■V(222字节):版本信息"Cisco Internetwork Operating System Software .IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)WC9a, RELEASE SOFTWARE (fc1).Copyright (c) 1983-7004 by cisco systems, Inc..Compiled Tue 13-Jan-04 11:54 by antonino"(实际上是在该设备上执行命令show version的输出信息) 。
●TLV6
■T(2字节):0x0006(设备平台、型号)
■L(2字节):21(T、L、V加在一起的总长度)
■V(17字节):设备型号:cisco WS-C2924-XL
图10显示了此包中的CDP输出部分(第2部分) 。
点击查看大图
图10CDP部分(第3部分)
其中 , 主要有以下一些TLV字段 , 它们分别是:
●TLV8
■T(2字节):0x0008(交换机簇治理)
■L(2字节):36(T、L、V加在一起的总长度)
■V(32字节):
◆厂商代码:00-00-0c(cisco)
◆协议ID:0x0112(交换机簇治理)
◆交换机簇治理IP:0.0.0.0
◆交换机MAC地址:00-04-28-d2-09-00
◆治理Vlan:1
◆… …
●TLV9
■T(2字节):0x0009(VTP 治理域)
■L(2字节):14(T、L、V加在一起的总长度)
■V(10字节):VTP 治理域名:chinaitlab
●TLV10
■T(2字节):0x000a(本征Vlan)
■L(2字节):6(T、L、V加在一起的总长度)
■V(2字节):本征Vlan:1(可以通过int vlan 2、ip add xxx改变)
●TLV11
■T(2字节):0x000b(双工方式)
■L(2字节):5(T、L、V加在一起的总长度)
■V(1字节):双工方式:1=全双工
1.3.2 Cisco 2500 e0输出cdp包
图11是sniffer捕捉到到的Cisco 2500 e0输出cdp包中的CDP部分(第1部分) 。
图11CDP部分(第1部分)
其中 , 应该注重到以下一些重要信息:
●当前采用的CDP的版本是CDP2.0
●保持时间(TTL)为180秒
●校验和:2字节
随后是若干个TLV字段 , 它们分别是:
●TLV1
■T(2字节):0x0001(设备名称)
■L(2字节):6(T、L、V加在一起的总长度)
■V(2字节):R1(主机名称)
●TLV2
■T(2字节):0x0002(IP地址)
■L(2字节):17(T、L、V加在一起的总长度):2字节
■V(13字节):
◆包内地址数(4字节):1
◆协议类型(1字节):1=NLPID
◆协议长度(1字节):1
◆协议值(1字节):0xCC=IP
◆地址长度(2字节):4
IP地址(4字节):10.0.0.1
●TLV3
■T(2字节):0x0003(端口号)
■L(2字节):13(T、L、V加在一起的总长度)
■V(9字节):端口="Ethernet0"
图12显示了此包中的CDP输出部分(第2部分) 。
推荐阅读
- 路人超能100手游部长遗志黑怎么样 部长遗志黑技能分析
- 如何面对分析能力强的人
- 路人超能100手游蛭魔怎么样 蛭魔属性分析
- 养猪赚钱的方法
- 关于路由的基础知识-网络协议
- SMTP安全
- WWW的核心—HTTP协议
- 点对点协议 压缩的SLIP和PPP
- No.7信令配合中两个问题的分析
- 移动NO.7信令网中环路现象分析