I do what I can

Random thoughts from Mauricio Teixeira…

tcpdump filter for capturing only Cisco Discovery Protocol (CDP) Packets

leave a comment »

This is old, but I just had the need, and I would like to share.

To capture a single CDP packet, type the following at a command-prompt (need root privileges):

tcpdump -nn -v -i eth0 -s 1500 -c 1 ‘ether[20:2] == 0x2000’

The coolest part of this command is that you can find out what is your port on the switch.

# tcpdump -nn -v -i eth0 -s 1500 -c 1 ‘ether[20:2] == 0x2000’
(…)
Device-ID (0x01), length: 25 bytes: <SWITCH_NAME>
(…)
Port-ID (0x03), length: 19 bytes: <PORT_NUMBER>
(…)

Details can be found here.

Written by netmask

dezembro 16, 2009 às 10:32

Publicado em anything

Tagged with ,

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: