C, Kiểu tấn công Man-in-the-middle (MITM)
Chương II: TẤN CÔNG VLAN 2.1 Giới thiệu chung về VLAN
2.3.2. Quá trình lọc bản tin
Quá trình này sẽ quyết định gửi đi gói tin nhận được từ quá trình trước thông qua bảng cơ sở dữ liệu lọc (Filtering Database) hoặc dựa vào bảng VLAN Forwarding List (còn được gọi là Egress List). Điều đó có nghĩa là : nếu muốn một gói tin đóng gói VLAN được gửi ra một cổng nào cụ thể thì cổng ra phải thuộc VLAN đó. Chú ý: cổng được cấu hình trunk được coi là cổng thuộc về tất cả các VLAN.
Cấu tạo của bảng lọc (chính là bảng CAM của switch) bao gồm các trường: địa chỉ MAC; VLAN ID; số hiệu cổng (port number). Bảng này được xây dựng khi switch nhận được gói tin trên một cổng; địa chỉ MAC trong bảng sẽ là địa chỉ MAC nguồn của gói tin.
Bảng Egress List: là một tập hợp các cổng có thể được dùng để vận chuyển frame dữ liệu cho một VLAN nào đó. Bảng này cập nhật khi người quản trị cấu hình đường trunk hoặc khi người quản trị cấu hình một cổng của switch tham gia vào một VLAN nào đó. Ví dụ với sơ đồ kết nối sau:
Bảng FID trên switch 1 có dạng:
MAC VLAN ID Port
1:1:1:1:1:1 1 1
2:2:2:2:2:2 2 2
3:3:3:3:3:3 3 7
4:4:4:4:4:4 1 7
Bảng Egress List trên switch 1 có dạng:
VLAN Port
1 1 , 7
2 2
3 7
Khi switch nhận được gói tin, sẽ có hai trường hợp xảy ra:
Nếu gói tin nhận được là gói tin broadcast; switch sẽ xác định VLAN ID của gói tin này, sau đó sẽ gửi gói tin ra tất cả các cổng thuộc về VLAN đó (dựa vào bảng Egress List).
Nếu gói tin nhận được có dạng unicast; switch sẽ kiểm tra địa chỉ MAC đích của gói tin và VLAN ID có phù hợp với ánh xạ trong bảng lọc hay không. Nếu có, gói tin sẽ được gửi đi (dựa vào bảng FID). Nếu không, gói tin sẽ được gửi broadcast ra tất cả các cổng thuộc cùng VLAN với nó (dựa vào bảng Egress List).