6 de jan. de 2011

Como visualizar informações do CDP em máquinas Windows


É possível utilizar o utilitário Windump (uma versão Windows do TCPDump) para capturar pacotes CDP em uma máquina rodando Windows e exibir seu conteudo de forma semelhante a saida do comando show CDP neighbors.

Primeiro faça o download e instale o WinpCap e o Windump em sua máquina. Uma dica: o windump.exe é um runtime que não precisa de instalação, copie esse executável diretamente para o diretório c:\windows\system32 em sua máquina Windows. Assim, vc poderá rodar a linha de comando necessária para a captura de qualquer parte do disco, sem precisar acessar um diretório especifico.

Agora, vamos verificar quais interfaces de rede estão presentes no PC com o comando abaixo:

C:\>windump -D
1.\Device\NPF_{503861E5-0E88-49ED-84CC-BC9CE389416F} (Realtek RTL8139 Family Fas
t Ethernet Adapter (Microsoft's Packet Scheduler) )

Rodei o comando acima numa máquina com Windows XP e foi detectada uma placa de rede Realtek. Para capturar e exibir pacotes CDP que passem por ela iremos usar o comando abaixo:

C:\WinDump.exe -nn -v -i \Device\NPF_{503861E5-0E88-49ED-84CC-BC9CE389416F} -s 1500 -c 1 "ether[20:2] == 0x2000"

Pronto ! Se houver algum equipamento Cisco rodando CDP (ou um VMware ESX server, que também utiliza o CDP) vc poderá visualizar as informações do vizinho. Uma fato interessante é que, mesmo que o vizinho não esteja diretamente conectado, é possivel capturar pacotes CDP pois estes "atravessam" equipamentos de outros fabricantes, como um Switch 3COM no meio do caminho, como nosso amigo Sandro Leite havia me comentado esta semana.

Não fiz o mesmo teste com o tcpdump numa máquina Linux, mas deve nos dar um resultado semelhante com uma sintaxe bem parecida.

Obs: Para cancelar a captura, use CTRL + C

Have Fun !!!

Fontes:
http://the-network-guy.blogspot.com/2010/03/easily-display-cdp-connection-info.html

http://www.virtualizetips.com/2010/03/how-to-view-cisco-cdp-information-from-a-windows-server/

Um comentário:

  1. Excelente post Adilson!
    Estava mexendo no VMWare Datacenter Infraestructure 3 e percebi que ele também reconhece o CDP em seus switches virtuais...

    Um abraço,
    Sandro Leite.

    ResponderExcluir