Capturar protocolo CDP desde Windows

Algo que siempre recomiendan es poder deshabilitar el protocolo CDP en Switch/Router Cisco para así evitar que un atacante pueda obtener mas información que la que corresponde.


Muchos utilizan este protocolo como ayuda a la hora de poder hacer troubleshooting en la red, para navegar y detectar donde están siendo publicadas las redes o encontrar un Default Gateway, pero realmente recomiendo al menos poder deshabilitar este protocolo a las interfaces que van hacia los PC de los usuarios, ya que como mostraremos ahora podemos hacernos de información que el administrador de redes no querrá que sepamos.-


Para ver si el Swich al cual estas conectado esta propagando CDP utilizaremos la herramienta Wireshark que siempre nos ayuda a la hora de determinar algún problema de los protocolos TCP o UDP de ciertas aplicaciones.-

Realizaremos el siguiente filtro para poder detectar las tramas de CDP.-

eth.dst == 01:00:0c:cc:cc:cc

La MAC 01:00:0c:cc:cc:cc, es una mac para realizar Multicast y se usa para enviar el Protocolo CDP y VTP, ahí obtendremos información de ambos protocolos según lo que queramos revisar.-


Al seleccionar una trama que haya capturado veremos la siguiente información


Podemos ver

Versión de protocolo, el nombre del equipo, la versión del OS, La IP de administración, en que interfaz estas conectado, ver si hay dominio VTP, ver cual es la VLAN Nativa, y por cual ip debes conectarte al Switch.-

Eso, así que favor los administradores que deshabiliten el protocolo como buena practica para que personas que sean mal intencionadas no utilicen esta información para realizar ataques de DDos.-

Saludos