CDPR – Cisco Discovery Protocol

cdpr, Cisco Discovery Protokolünü kullanan, ağınızdaki ilginç şeyleri öğrnenmenize yardım eden küçük ve güzel bir komuttur.

cdpr paketi ‘ni kurmak çok basittir, kullanıcı kitapcığı ile ayarlar kolayca yapılabilir:

root@optimus:/home/dean# apt-get install cdpr

Öncelikle yükleme yaptıktan sonra “cdpr -help” komutunu çalıştırarak yardım komutlarını görelim. (Uyarı, script /sbin dizini altında yüklüdür, ve sadece root tarafından çalıştırılabilir.)

root@optimus:/home/dean# cdpr -help
cdpr - Cisco Discovery Protocol Reporter
Version 2.2.1
Copyright © 2002-2006 - MonkeyMental.com

d: Specify device to use (eth0, hme0, etc.)
h: Print this usage

t: time in seconds to abort waiting for a packet (should be > 60)
v[vv]: Set verbose mode

** Options dealing with server updates: **
u: Send cdpr information to a cdpr server
requires config file as arg
l: Location/description of this port for use with -u or -s and -p
n: Override the hostname reported to the server for use with -u or -s and -p
s: Server to send information to specify port with a : after Server/IP
Example: 192.168.1.20:88 (default: 80) requires -p (overridden by -u)
p: Path of server script to send data to requires -s (overridden by -u)

cdpr başka opsiyon girmeden çalıştırınca karşınıza basit bir menü gelmektedir, çalışmak istediğiniz arayüzü buradan seçebilirsiniz.

root@optimus:/home/dean# cdpr
cdpr - Cisco Discovery Protocol Reporter
Version 2.2.1
Copyright © 2002-2006 - MonkeyMental.com

1. eth0 (No description available
2. br0 (No description available)
3. eth1 (No description available)
4. usb1 (USB bus number 1)
5. usb2 (USB bus number 2)
6. usb3 (USB bus number 3)
7. usb4 (USB bus number 4)
8. usb5 (USB bus number 5)
9. any (Pseudo-device that captures on all interfaces)
10. lo (No description available)
Enter the interface number (1-10):

Tercih ettiğiniz arayüzü seçiniz ve cdpr bunu yaparken bekleyiniz.

8. usb5 (USB bus number 5)
9. any (Pseudo-device that captures on all interfaces)
10. lo (No description available)
Enter the interface number (1-10):1
Using Device: eth0
Waiting for CDP advertisement:
(default config is to transmit CDP packets every 60 seconds)
Device ID
value: SMC10390011
Addresses
value: 10.16.126.9
Port ID
value: 4/33

Şimdi CDP size daha fazlasını verebilir.

Eğer “cdpr --help” komutunun çıktısına bakarsanız veya cdpr yardım sayfasına göz atarsanız, menüyü atalayabileceğinizi ve -d parametresi ile istediğiniz aygıtı seçebileceğinizi, ve daha fazla ayrıntılara (verbosity) -v veya  -vvv erişebileceğinizi görebilirsiniz. 

root@optimus:/home/dean# cdpr -d eth0 -vvv
cdpr - Cisco Discovery Protocol Reporter
Version 2.2.1
Copyright © 2002-2006 - MonkeyMental.com

Using Device: br0
Waiting for CDP advertisement:
(default config is to transmit CDP packets every 60 seconds)
Received a CDP packet, header length: 484

cdp packet:
version: 02
time to live: b4
checksum: 83e2

cdp type/len/val:

[snip]

cdp type/len/val:
type: 001a – Unknown type
length: 0010
Unknown type
value: 00 00 00 01 00 00 00 00 FF FF FF FF
Data Link Type: Ethernet (10MB, 100MB, 1000MB and up).

cdpr aynı zamnada size -u komutunu kullnarak web sunucuda bu detayların kapatılmasını sağlayabilirsiniz. /usr/share/doc/cdpr/README.cdprs dosyasına bakarak bunun nasıl yapılacağını bulabilirsiniz.

cdpr biraz perl/python/poisonoftheday ile kolaylıkla paketlenebilir ve veri diğer hesap açmaları doğrultusu için kullanılabilir.  Biraz kod ile uğraşarak makineler ile ilgili olarak çok daha fazla bilgi elde edilebilir. Örneğin; hangi anahtar hangi anahtar portunda takılı olduğu gibi. IPMI ile diğer birçok özellik (örneğin seri numaraları) donanımla gelen yazılımlar ile ilgili bilgiler edinilebilir ve bunların hepsi otomatik olarak yapılabilir.

Cisco’dan Yeni Güvenlik Mimarisi

TrustSec olarak adlandırılan yeni nesil güvenlik yöntemini tanıtan Cisco, yıllardır kullandığı Self Defending Networks mimarisinin yerini alacak.

Toplam 6 yıl boyunca Self Defending Networks (Kendini koruyabilen ağlar) mimarisi ile birlikte, büyük çaplı kurumsal ağların güvenliğini sağlayan Cisco ürünleri dünyada en çok tercih edilen marka haline gelmiştir. Kendini koruyabilen ağların mimarisinin 6 yıl öncesine göre çok daha komplike ama daha sistemli çalışan kurumsal ağlara göre optimize edilerek daha güvenli bir ağ oluşması sağlanmış.

TrustSec isimli bu yeni mimari, en küçük detayına ve uygulamasına kadar otomatik algılayıp buna göre ayarlama yapılabiliyor. İşyerinizdeki departmanların ve kişilerin yetkilerinin de çok daha farklı bir şekilde, belki de Windows sunucularında bulunan ‘Active Directory’ şeklinde bir yapıyla kontrol edilebiliyor olması ve bunun ağ katmanı üzerinden yapılması oldukça güvenli ağlara adım atılmasını sağlıyor.

Dolayısıyla başlıkta belirttiğimiz gibi güvenlik konusunda yeni bir çağ başlıyor. Ama bu işin güzel kısmı… Bir de bu yeni teknolojiyi kullanabilecek eğitimi almış olmanız da gerekiyor. Hemen olmasa da kısa süre içinde yaygınlaşacak olan TrustSec için muhtemelen Cisco’nun ünlü sertifika programlarına bir düzine daha eklenecektir. Bu da tabii oldukça yüksek fiyatlar ödenerek geçilmesi gereken zorlu sınavlar demek. Şimdiden bu sınavlara girecek olanlara bol şans!

Cisco, ITU, Habitat for Youth ve TBV

Cisco, Türkiye Bilişim Vakfı, UNDP, Habitat İçin Gençlik Derneği ve İTÜ
işbirliğiyle başlatılan “Bilişimde Genç Hareket” inisiyatifi ile 8 ilde, 16-26 yaş arasındaki sosyo-ekonomik düzeyi düşük gençlere ücretsiz bilgisayar ağları uzmanlık eğitimi veriliyor. Bilişimde Genç Hareket’in hedefi, ülkemizdeki genç potansiyeli bu alanda eğiterek, onları yarının bilişim dünyasına hazırlamak.

İlk kıvılcım, Cisco, TBV, UNDP, Habitat İçin Gençlik Derneği ve İTÜ’den…

Toplam 2 yıllık eğitimin ilk yılında, Cisco Networking Akademi Programı kapsamındaki Bilişimin Temelleri ve CCNA 1-2 Bilgisayar Ağları modülleri veriliyor. İkinci yılda ise CCNA 3-4 modülleri tamamlanacak. Programı başarıyla bitiren öğrenciler Cisco tarafından uluslararası geçerliliği olan CNAP Mezuniyet Belgesi almaya hak kazanacak.

Daha fala bilgi için: http://www.bilisimdegenchareket.com

Bir Cisco Gezisi

Yazın almış olduğum Cisco CCNA eğitmen eğitiminin detaylarını konuşmak üzere geldim hem güzel hemde bir o kadar kirli olan kente: “İstanbul”.
Dün 15 Kasım 2006 HYATT REGENCT Istanbul Basın toplantısı muhteşemdi. Hele sizde benim gibi bu tür toplantılara takım elbise katılmayı seviyorsunuz toplantının veya koktelyin zevki bir başka oluyor.
Toplantını içeriği vereceğimiz eğitimlerde neler ile karşılaşacağız ve nasıl bir çözüm yoluna gitsek daha hızlı bir çözüm olmasıydı.
Istanbul; “Taxim ve istiklal” de gezmek bu gezinin ayrı bir zevki

• Search for:

• Categories

  • Cisco
  • Debian
  • Genel
  • Linux
  • MAC
  • Security
  • Uncategorized
  • Unix

• Pages

  • Piri Reis
  • Program
  • Contact

• Bağlantılar

  • Debian Administration
  • GNUCitizen
  • Official Debian Webpage
  • Ulakbim CSIRT
  • US CERT
  • Webmail

• Favori Bloglar

  • Erturk Online
  • Ethemcan Yolda
  • IPv4 to IPv6
  • Merkez B-13

• Meta

  • Log in
  • Entries RSS
  • Comments RSS
  • WordPress.org

Copyright © 2007 .:: Baris Kayadelen .deb ::. • Using Dropshadow theme by Brian Gardner