局域网***-Dos***CDP
生活随笔
收集整理的這篇文章主要介紹了
局域网***-Dos***CDP
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
CiscoCDP協(xié)議運行于大多數(shù)Cisco網(wǎng)絡設備中,CDP主要是互連設備間通告信息的一種協(xié)議。而CDP的Dos***可以導致網(wǎng)絡設備運行中斷~一臺PC機輕松搞垮你的網(wǎng)絡。。。環(huán)境如下:
目標***中間交換機的CDP表,導致交換機CPU使用率過高,導致交換機性能故障~1.拓撲
2.查看交換機CPU使用率
3.查看CDP表,空地~~~~
4.***后查看CPU利用率,上來啊~說明***成功了~
5.查看CDP表,看出很多CDP條目,就是通過***軟件不斷增加這些條目造成,交換機CPU不斷處理這些CDP消息造成CPU使用率持續(xù)走高~,O(∩_∩)O哈哈~
擴充一下,CDP報文如下:CDP可能會暴露很多交換機上的信息,如CDP版本號,網(wǎng)絡設備的型號,設備的IOS版本。IP地址、端口ID、VTP域等信息。
以下是Cisco官網(wǎng)對CDP協(xié)議:
目標***中間交換機的CDP表,導致交換機CPU使用率過高,導致交換機性能故障~1.拓撲
2.查看交換機CPU使用率
3.查看CDP表,空地~~~~
4.***后查看CPU利用率,上來啊~說明***成功了~
5.查看CDP表,看出很多CDP條目,就是通過***軟件不斷增加這些條目造成,交換機CPU不斷處理這些CDP消息造成CPU使用率持續(xù)走高~,O(∩_∩)O哈哈~
擴充一下,CDP報文如下:CDP可能會暴露很多交換機上的信息,如CDP版本號,網(wǎng)絡設備的型號,設備的IOS版本。IP地址、端口ID、VTP域等信息。
以下是Cisco官網(wǎng)對CDP協(xié)議:
Cisco Discovery Protocol.Media- and protocol-independent device-discovery protocol that runson all Cisco-manufactured equipment including routers, accessservers, bridges, and switches. Using CDP, a device can advertiseits existence to other devices and receive information about otherdevices on the same LAN or on the remote side of a WAN. Runs on allmedia that support SNAP, including LANs, Frame Relay, and ATMmedia.
防御的話:關掉就好咯~~~~~~~~~~~~~~~~~~~no cdp enable在接口 no cdprun在設備
轉載于:https://blog.51cto.com/demon1860aa/1218681
總結
以上是生活随笔為你收集整理的局域网***-Dos***CDP的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 记录历史命令
- 下一篇: linux挂载点的容量设置