به گزارش پشتیبانی شبکه، کشف CDP با استفاده از PKTMON مایکروسافت. نحوه استفاده از دستورات pktmon مایکروسافت را بررسی می کنم تا بفهمم بدون استفاده از Wireshark به چه پورتی متصل هستم.
بهترین شیوههای عیبیابی
برخی از مواردی را که بهعنوان بهترین شیوههای عیبیابی فکر میکنم پوشش دادهام و بازخورد مفیدی دریافت کردهام.
یک نفر از من پرسید: “آیا راهی وجود دارد که بفهمم بدون استفاده از Wireshark به چه پورتی متصل هستم؟” وای! چه سوال خوبی چالش پذیرفته شد
به طور خلاصه، کاری که انجام دادم این است: من از دستور Windows Packet Monitor (Windows pktmon) استفاده کردم تا فقط بسته هایی را که به آدرس مک چندپخشی سیسکو آدرس داده شده بودند، ضبط کنم، ردیابی را به یک فایل متنی تبدیل کردم، سپس از دستور find مایکروسافت برای دریافت اطلاعات مورد نیاز خود استفاده کردم.
در این ویدیو، مقداری از استفاده از Microsoft Prompt را بررسی می کنم و سپس وارد دستورات pktmon می شوم. هنگام استفاده از pktmon، بسیار مهم است که تأیید کنید هیچ فیلتری قبلاً بارگذاری نشده است. من متوجه شده ام که pktmon فیلترهای شما را حتی پس از راه اندازی مجدد کامپیوتر به خاطر می آورد. نکته مهم دیگری که باید تأیید شود مقدار عددی است که به کارت شبکه ای که می خواهید از آن عکس بگیرید اشاره می کند.
لیست دستورات
در اینجا لیستی از دستوراتی است که برای مرجع شما استفاده کردم.
prompt $G$T$G
pktmon filter add -m 01:00:0c:cc:cc:cc
pktmon list
pktmon start -c –comp 250 –pkt-size 500 -f cdp.etl
pktmon counters
pktmon stop
pktmon etl2pcap cdp.etl -o cdp.pcapng
pktmon etl2txt cdp.etl -o cdp.txt -v 2
find “Port-ID” cdp.txt
find “Device-ID” cdp.txt
find “Platform” cdp.txt
find “Duplex” cdp.txt