問題ID:3840について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
shima0taka
投稿数: 12
投稿数: 12
問題ID:3840についてご存知の方がいらっしゃいましたら教えてください。
「二重タグ付け攻撃とは、VLANホッピングの1種で、フレームを二重にタギングしてVLAN番号の違うところにいるターゲットを攻撃する方法です。(ルータを使うことなく別のVLANにフレームを送る)」とありますが具体的にどのように別のVLANにフレームを送ることができるのかが理解できません。
SWの設定が〜〜のときに、〜〜のフレームを送ると、SWは〜〜のように動作するので、別のVLANにフレームを送ることができる、というような形で教えて頂けると助かります。
どうぞ、宜しくお願い致します。
「二重タグ付け攻撃とは、VLANホッピングの1種で、フレームを二重にタギングしてVLAN番号の違うところにいるターゲットを攻撃する方法です。(ルータを使うことなく別のVLANにフレームを送る)」とありますが具体的にどのように別のVLANにフレームを送ることができるのかが理解できません。
SWの設定が〜〜のときに、〜〜のフレームを送ると、SWは〜〜のように動作するので、別のVLANにフレームを送ることができる、というような形で教えて頂けると助かります。
どうぞ、宜しくお願い致します。
coolandbeauty
投稿数: 49
投稿数: 49
SWの設定がデフォルト(トランクのネイティブVLANが1)のときに、
「VLAN1」と「VLAN2」を付けた(タグを2重に付けた)フレームを送ると、
SW_Aは 「VLAN1タグ」を見て、トランクポートから送信(ネイティブVLANなので VLAN1タグを外す)
SW_Bは 「VLAN2タグ」を見て、VLAN2のポートにフレームを送信するので別のVLANにフレームを送ることができる
つまり、
SW_AはネイティブVLANのつもりで、タグを無くしてフレームを送信しているつもりだけど、
SW_Bが受け取るフレームにはタグが付いているので、他のVLANフレームと判断される
という動きになるかと思います。
「VLAN1」と「VLAN2」を付けた(タグを2重に付けた)フレームを送ると、
SW_Aは 「VLAN1タグ」を見て、トランクポートから送信(ネイティブVLANなので VLAN1タグを外す)
SW_Bは 「VLAN2タグ」を見て、VLAN2のポートにフレームを送信するので別のVLANにフレームを送ることができる
つまり、
SW_AはネイティブVLANのつもりで、タグを無くしてフレームを送信しているつもりだけど、
SW_Bが受け取るフレームにはタグが付いているので、他のVLANフレームと判断される
という動きになるかと思います。
shima0taka
投稿数: 12
投稿数: 12
なるほど!
よく理解できました。
ご回答ありがとうございました。
よく理解できました。
ご回答ありがとうございました。
Re: 問題ID:3840について
msg# 1.2
ゲスト
投稿数: 0
通りすがりで失礼します。
同じ疑問を持っていたので、スッキリしました。
有難うございました。
同じ疑問を持っていたので、スッキリしました。
有難うございました。
