CiscoCDP协议运行于大多数Cisco网络设备中,CDP主要是互连设备间通告信息的一种协议。而CDP的Dos***可以导致网络设备运行中断~一台PC机轻松搞垮你的网络。。。
环境如下:
目标***中间交换机的CDP表,导致交换机CPU使用率过高,导致交换机性能故障~
1.拓扑
2.查看交换机CPU使用率

3.查看CDP表,空地~~~~
4.***后查看CPU利用率,上来啊~说明***成功了~
5.查看CDP表,看出很多CDP条目,就是通过***软件不断增加这些条目造成,交换机CPU不断处理这些CDP消息造成CPU使用率持续走高~,O(∩_∩)O哈哈~
扩充一下,CDP报文如下:CDP可能会暴露很多交换机上的信息,如CDP版本号,网络设备的型号,设备的IOS版本。IP地址、端口ID、VTP域等信息。

以下是Cisco官网对CDP协议:

Cisco Discovery Protocol.Media- and protocol-independent device-discovery protocol that runson all Cisco-manufactured equipment including routers, accessservers, bridges, and switches. Using CDP, a device can advertiseits existence to other devices and receive information about otherdevices on the same LAN or on the remote side of a WAN. Runs on allmedia that support SNAP, including LANs, Frame Relay, and ATMmedia.

防御的话:关掉就好咯~~~~~~~~~~~~~~~~~~~no cdp enable在接口 no cdprun在设备

转载于:https://blog.51cto.com/demon1860aa/1218681

局域网***-Dos***CDP相关推荐

  1. 安全测试工具DoS ToolKit

    先说说DoS ToolKit这个工具,界面还是蛮友好的,选择一项DoS工具之后,只需要输入需要配置的IP,端口号等信息之后就可以开始运行. DoS攻击主要由两种方式,一种是针对协议的攻击,如TCP S ...

  2. 七种操作系统的发展史及特点

    七种操作系统的发展史及特点 CP/M 系统篇 CP/M 其实就是第一个微机操作系统,享有指挥主机.内存.磁鼓.磁带.磁盘.打印机等硬设备的特权.通过控制总线上的程序和数据,操作系统有条不紊地执行着人们 ...

  3. 局域网常用的DOS命令查IP

    一.Ping命令的使用技巧 Ping是个使用频率极高的实用程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报.根据返回的信息,我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常 ...

  4. 利用kali进行DOS/DDOS攻击(局域网内)(DHCP原理 ARP原理)

    1.什么是DOS/DDOS攻击? DOS:拒绝服务攻击(Deny Of Service) DDOS:DDOS攻击(Distributed denial of service attack) 一般来说D ...

  5. dos怎么取消网络计算机,用DOS命令局域网内电脑关机或重启

    需要保证两台电脑局域网畅通,双方没有设网络密码(除知道密码) 命令:shutdown -m 对方计算机名 还有一些别的参数,可在DOS下输入shutdown后查看.局域网内用什么命令,可以使其它电脑重 ...

  6. DOS获取局域网内所有正在使用的ip地址

    复制一下代码,简历一个bat文件,双击 COLOR 0A CLS @ECHO Off Title 查询局域网内在线电脑IP :send @ECHO off&setlocal enabledel ...

  7. DOS下查看局域网的ip使用情况,以及ip对应的主机名

    arp -a 会把局域网内所有的电脑IP和MAC全显示出来 nbtstat -A ip 通过ip地址得到计算机名

  8. dos下查询网络内的计算机名,dos下查看ip_dos下查看ip地址_dos查看局域网ip_dos命令查本机ip的命令...

    你是否正在寻找关于dos下查看ip的内容?让我把最全的东西奉献给你: dos命令查本机ip的命令 来源:本站原创 作者:本站2011年06月18日 16:10 分享 [导读] dos查本机ip的命令 ...

  9. 用DOS的FOR命令高速ping指定的所有局域网机器

    for /l %%i in (100,1,150) do ping -n 1   -w 2 192.168.1.%%i pause 另存为扩展名为 .BAT即可运行,或者名称为.CMD,运行结果: _ ...

最新文章

  1. Unterminated array at character 6 of xxx
  2. 【收藏】用户私自搭建伪服务器怎么办?禁它
  3. Java学习资料-SimpleFactory
  4. word无法打开请去应用商店_word文档打不开的4种解决方法
  5. WebApiClient的接口输入验证
  6. php对象数组转数组_php 数组对象互相转换
  7. .Net字符暂存池(String Intern Pool)
  8. 容器编排技术 -- Kubernetes kubectl create serviceaccount 命令详解
  9. ASP.NET MVC的最佳日志记录库
  10. Maven的安装和使用
  11. [转载] python数学计算模块之math常用函数学习使用
  12. laravel 模型事件几种用法
  13. C# label控件竖直显示 label控件垂直显示
  14. 友华pt926g超级密码_获取电信PT926G光猫超级管理员及账号密码
  15. Excel中如何制作双斜线表头和倾斜表头?简单到两步就搞定
  16. day13课后总结App
  17. 第三章 隐藏通信隧道技术
  18. 删除桌面上的两个IE图标
  19. 1163: [Baltic2008]Mafia
  20. 世界读书日:作为一个优秀的程序员请收藏这份书单

热门文章

  1. Flink如何取代JStorm,成为字节跳动流处理唯一标准?
  2. [译] 理解 NPM 5 中的 lock 文件
  3. 如何使用CodeSmith批量生成代码
  4. iOS中 加强日志输出 开发技术总结
  5. 【Shell】fix 1032报错信息的脚本
  6. 用 PHP 读取 XML
  7. 单寄存器加载与存储指令
  8. 使用微软WPF技术开发产品优势究竟在那里
  9. JS入门之arguments对象
  10. js浏览器和浏览器插件检测的方法总结