怎樣發現Cisco路由器

2021-04-16 19:01:26 字數 1453 閱讀 8126

佔據著70%市場份額的cisco路由器有類毛病,比如ioslogon,和history bug,使得使用者可以輕易地遠端識別cisco的路由器產品。其所利用的埠是1999:

"gt;tcp-id-port 1999/tcp cisco identification port

"gt;tcp-id-port 1999/udp cisco identification port

一般地,執行ios code的cisco產品對1999埠請求作出的響應和其它的埠不同,比如2000:

[computer] [cisco]

syn port 2000 --------"gt;

"lt;-------- rst,ack

..................

[computer] [cisco]

syn port 1999 --------"gt;

一般回應的包裡面會有包含"quot;cisco"quot;字元的資訊 "lt;------- rst,ack

這就使人們可以找到cisco路由器.

通過用掃瞄工具掃瞄大段ip位址的做法,即使cisco把telnet埠關掉,人們也可以很輕易地發現哪些是在跑

cisco的網路產品。已經有人開發出來了專門搜尋cisco路由器的工具。

當然,如果你知道某個位址是路由器,login的提示或者"quot;nmap -o"quot;都會告訴你它是cisco路由器。但1999埠的

毛病卻可以讓人們借助工具得到乙個cisco路由器分布的清單。

解決方案:

封鎖1999口上所有進來的tcp通訊

其實這只不過是一部分,cisco面臨的更嚴重的毛病是由cisco discover protocol(cdp)引起的,port 1999僅僅告訴別人路由器是什麼牌子,而cisco discover protocol(cdp)使它老向lan上周期性地廣播一些資訊,包括所用軟體的資訊和版本,和機器用的作業系統型別,還會顯示相鄰的cdp裝置的列表。

相關的兩個毛病,請參閱:

注:乙個ios的毛病

cisco路由器的514埠(syslog)很容易受攻擊,只要發一些錯誤的udp包就可以讓路由器服務崩潰或者掛起

cisco執行ios的產品有;

* cisco routers in the ags/mgs/cgs/ags , igs, r**, 8xx, ubr9xx, 1***,

* most recent versions of the ls1010 atm switch.

* some versions of the catalyst 2900xl lan switch.

* the cisco distributeddirector.

介紹Cisco路由器

多數cisco路由器產品執行cisco ios作業系統,它是專有作業系統,與linux無關。它的命令集相當大,全部文獻加起來會佔4.5英呎長的書架。我們肯定不會在此詳細介紹cisco ios,但知道一點基本知識還是有好處的。telnet acme gw.acme.com connected to a...

cisco路由器配置

cisco路由器配置的幾個常用命令 router enable 進入特權模式 router conf t 進入配置模式 router config int fa0 0 進入fa0 0介面 router config if ip add 192.168.1.1 255.255.255.0 給fa0 0...

cisco路由器模式

使用者模式 特權模式 全域性配置模式 使用者模式 使用者模式 user exec mode 路由器剛進入的就是使用者模式,提示符為 最前面的符號 在這一級別下,使用者只可以檢視路由器的一些基本狀態,不可以進行命令配置。特權模式 特權模式 privileged exec mode 通過在使用者模式下輸...