C, Kiểu tấn công Man-in-the-middle (MITM)
Chương II: TẤN CÔNG VLAN 2.1 Giới thiệu chung về VLAN
2.2. Đóng gói VLAN
Một VLAN có thể trải dài trên nhiều switch khác nhau, tuy nhiên để hai user thuộc cùng một VLAN nhưng ở trên 2 switch khác nhau có thể trao đổi thông tin được với nhau thì hai switch này cần phải cấu hình một đường trunk. Việc cấu hình này thực chất là để đóng gói gói tin ethernet vào một gói mới có đính thêm các VLAN ID nhằm mục đích là để phân biệt bản tin nào là thuộc vào VLAN nào (hình 4.1). Có hai phương pháp đóng gói trunk một gói tin ethernet: kiểu ISL (Inter Switch Link) của Cisco và chuẩn 802.1q của IEEE.
Hình 2.2: Cấu trúc đóng gói ISL.
Trong khi chuẩn ISL của Cisco dùng đến hai trường (30 byte) để đóng gói một frame ethernet thì chuẩn 802.1q của IEEE chỉ chèn thêm 4 byte vào frame ethernet để có thể nhận diện một VLAN.
Cấu trúc một bản tin được đóng gói theo chuẩn 802.1q [18] có dạng:
Hình 2.3: Cấu trúc đóng gói 802.1q Trong đó :
TCI (Tag Control Information: 4 byte): được thêm vào ngay sau địa chỉ MAC nguồn.
TFT (Tagged Frame Type: 2 byte): có giá trị hexa là 8100 : chỉ ra rằng frame ethernet được đóng gói theo chuẩn IEEE 802.1q/802.1p.
Priority (3 bit) :chỉ ra các mức độ ưu tiên của gói tin (dùng cho QoS).
CFI (Canonical Format Indicator: 1 bit): có giá trị bằng 0 nếu địa chỉ MAC có định dạng ethernet.
VID (VLAN ID: 12 bit): chỉ ra số hiệu của VLAN mà bản tin thuộc về (có giá trị từ 0 đến 4095)
Điểm khác biệt quan trọng giữa hai kiểu đóng gói trên là giao thức 802.1q có hỗ trợ native VLAN: đây là một kiểu VLAN mà khi một host thuộc vào VLAN đó, bản tin của nó gửi qua đường trunk sẽ không cần phải đóng gói tagging.