CDP OSI Model’inde 2. Katman(layer 2)‘de bulunan bir protokoldur.İşlevi ise cisco içerisinde kullanılan herhangi bir cihaz’a direkt olarak bağlı olan misafir cihazları görüntülemektir.
Genellikle Router, Switch, Access Server, Bridge gibi ağ cihazların’da kullanılır.
CDP‘nin ayrıca CDP v2 adında yeni bir sürümü vardır.Buradan Son güncellenme tarihine ve dökümantasyon’una ulaşabilirsiniz.
İçerisinde CDP kapatılmamış her cihaz kendi ağı içerisinde multicast(çoklu gönderim) olarak bilgilerini yayınlar.
Protokol’ü aktifleştirmek ve deaktifleştirmek için :
Router#cdp enable
Router#no cdp enable
Protokol’ü genel olarak çalıştırmak ve kapatmak için :
Router#cdp run
Router#cdp no run
CDP trafik sayaçlarını görmek için :
Router#show cdp traffic
CDP trafik sayaçlarını temizlemek için :
Router#clear cdp counters
Komşuları görmek için :
Router#show cdp neighbors
İnterface’leri listelemek için :
Router#show cdp interfaces
Bu saldırıyı İkinci katman (layer 2) ulaşım ve aynı zamanda saldırı aracı olan Yersinia ile yapabiliriz.
Saldırının amacı Cisco Switch‘ini CDP Flood’ları ile yok etmek.
Öncelikle Yersinia aracımızı yersinia -G
komutu ile açıyoruz.
Sol üst’ten launch attack kısmına tıklıyoruz ve CDP‘yi seçip Choose Protocol Attack kısmının altından Flooding CDP table seçeneğini seçip OK ile saldırıyı başlatıyoruz.
Wireshark aracı ile giden CDP paketlerini görebiliyoruz :