|
发表于 2005-6-20 20:22:35
|
显示全部楼层
QUOTE(0779hjj @ Jun 19 2005, 11:48 PM)
QUOTE(soft_route @ Jun 19 2005, 06:26 PM)
用commview通过监测,发现ros还会每隔一段时间发如下的数据包:
0x0000 01 00 0C CC CC CC 00 90-27 98 5F 1D 00 46 AA AA ...烫???..F?
0x0010 03 00 00 0C 20 00 01 78-81 89 00 01 00 0B 53 75 .... ..x?....Su
0x0020 70 65 72 42 42 00 02 00-11 00 00 00 01 01 01 CC perBB..........?
0x0030 00 04 C0 A8 00 FD 00 04-00 08 00 00 00 01 00 05 ..括.?.........
0x0040 00 0A 32 2E 38 2E 31 38-00 06 00 0C 4D 69 6B 72 ..2.8.18....Mikr
0x0050 6F 54 69 6B oTik
协议为SNAP,目标MAC地址为01:00:0C:CC:CC:CC,请问各位大侠有什么办法拦截不?
[right][snapback]51835[/snapback][/right]
这样试试看:
winbox-->ip-->neighbor-->discovery 把列表中的网卡全部禁掉
(我暂时还没有环境作测试)
[right][snapback]51867[/snapback][/right]
还真有效果,谢谢0779hjj
刚搜索了一下,原来01:00:0C:CC:CC:CC是cisco公司的保留地址。
Cisco保留了一段MAC地址和协议地址用于设备通讯。如下表所示:
特性
SNAP HDCL协议类型
目的组播地址
端口聚集协议-PagP
0x0104
01-00-0c-cc-cc-cc
生成树协议(PVSTP+)
0x010b
01-00-0c-cc-cc-cd
VLAN桥
0x010c
01-00-0c-cc-ce
单向链路检测――UDLD
0x0111
01-00-0c-cc-cc-cc
Cisco发现协议――CDP
0x2000
01-00-0c-cc-cc-cc
动态Trunking――DTP
0x2004
01-00-0c-cc-cc-cc
STP Uplink Fast
0x200a
01-00-0c-cc-cc-cd
IEEE生成树 802.1d
N/A- DSAP42
01-80-c2-00-00-00
ISL
SSAP42, N/A
01-00-0c-00-00-00
VTP
0x2003
01-00-0c-cc-cc-cc
IEEE Pause 802.3x
N/A-DSAP 81
SSAP 80
01-80-c2-00-00-00>of
主要的cisco控制控制协议均使用802.3 SNAP封装,包括LLC 0xAAAA03,OUI 0x00000C,可以被LAN协议分析议跟踪到。这些协议的其它一些通用属性如下:
u使用点对点连接的情况下,为了使用两台cisco交换机能顺利通过中间的非Cisco交换机,故意使用multicast的目的地址,这样中间的设备就不能理解或截获这些帧,只会简单的转发它们。然而,在多供应商环境下的点对多点连接下,会起不一致的现象并一般可以避免。
这些协议仅在交换域内有效,终结于第三层的路由器。
这些协议在入口ASIC的处理和调度中具备比普通用户数据更高的优先权。 |
|