CiscoCDP协议运行于大多数Cisco网络设备中,CDP主要是互连设备间通告信息的一种协议。而CDP的Dos***可以导致网络设备运行中断~一台PC机轻松搞垮你的网络。。。
环境如下:
目标***中间交换机的CDP表,导致交换机CPU使用率过高,导致交换机性能故障~
1.拓扑
46076659tdd59f9fbefbb&690
2.查看交换机CPU使用率
46076659tdd59f9e74628&690
3.查看CDP表,空地~~~~
46076659tdd59fa02a2a6&690
4.***后查看CPU利用率,上来啊~说明***成功了~ 46076659tdd59f9f9fa14&690
5.查看CDP表,看出很多CDP条目,就是通过***软件不断增加这些条目造成,交换机CPU不断处理这些CDP消息造成CPU使用率持续走高~,O(∩_∩)O哈哈~
46076659tdd59fa03e4f4&690
扩充一下,CDP报文如下:CDP可能会暴露很多交换机上的信息,如CDP版本号,网络设备的型号,设备的IOS版本。IP地址、端口ID、VTP域等信息。
46076659tdd59fa12156b&690

以下是Cisco官网对CDP协议:

Cisco Discovery Protocol.Media- and protocol-independent device-discovery protocol that runson all Cisco-manufactured equipment including routers, accessservers, bridges, and switches. Using CDP, a device can advertiseits existence to other devices and receive information about otherdevices on the same LAN or on the remote side of a WAN. Runs on allmedia that support SNAP, including LANs, Frame Relay, and ATMmedia.


防御的话:关掉就好咯~~~~~~~~~~~~~~~~~~~no cdp enable在接口 no cdprun在设备