我正在扩展这个悬而未决的问题:VLAN 标记和访问端口
让我们假设我正在尝试完成双重标签攻击。据我了解,此攻击的前提是连接到接入端口,该端口与中继端口上的本地 VLAN 具有相同的 VLAN。
作为攻击者,我创建了带有两个标签的框架。内部标记是我的目标的 VLAN,外部标记是本地 VLAN 的标记。
那么当访问端口看到标记的流量时会发生什么?它只是丢弃它,防止这种攻击发生是有道理的。从我所看到的材料来看,交换机剥离了 VLAN 标记,并且由于它是本地 VLAN,它不会在中继链路上添加新标记,因此它通过目标 VLAN 的帧,有效地到达了我的目标。
我会理解,如果我将它与 Switch 欺骗结合使用并在我的 PC 和 Switch 之间创建中继链接(例如使用 DTP),就会发生这种情况。但是,没有理由双重标记它,因为我在中继链路上,不需要修改,我可以只使用我的目标 VLAN。
有人可以为我澄清这一点吗?