VLAN hopping：虚拟局域网跳跃攻击

虚拟局域网跳跃攻击（VLAN hopping，virtual local area network hopping）是一种攻击网络的方式，它通过发送信息包（packet）到一个在特定终端系统中不能正常访问的端口（port）。（虚拟局域网是在其其它基础而不是地理位置配置设备本地局域网——例如，通过部门、用户类型或主应用。）

　　这两种方式的任一种都能完成虚拟局域网跳跃攻击（VLAN hopping，virtual local area network hopping）。如果为自动配置链路聚合技术（autotrunking）配置网络交换机（switch），攻击者把它转换成交换机，这个交换机看上去像是不断地需要中继（也就是说，要访问中继端口允许的所有虚拟局域网）。在思科动态中继协议（DTP）中，可以通过关闭那些不需要中继的交换器的自动配置链路聚合技术特征（动态中继协议关闭）来最小化系统对这种虚拟局域网形式的敏感性。在第二种虚拟局域网跳跃攻击中，攻击者将带有两个802.1Q标签的帧（frame）通过一个交换机发送到另一个上，他们通过这种方式传输数据，这两个交换机一个是针对攻击交换机，另一个是针对受攻击交换机。这会让受攻击交换机受到愚弄而认为帧是为它准备的。然后目标交换机沿着受攻击端口发送帧。

　　虚拟局域网跳跃攻击（VLAN hopping，virtual local area network hopping）能用来从特定网络用户那盗取密码和其它敏感信息。虚拟局域网跳跃攻击还能用来通过网络修改、损坏或删除数据、安装间谍软件或其它恶意软件程序、传播病毒（virus）、蠕虫和木马（Trojan）。

最近更新时间：2010-07-26 翻译：徐艳EN