取证与VLAN安全相关的行为.docVIP

取证与VLAN安全相关的行为 　　1当交换机的VLAN端口收到已经带有VLAN标记的数据帧作何处理 在很多时候，在网络行业中的广大工程技术人员，存在一个典型的疑问:当交换机的某个VLAN端口收到一个已经带有VLAN标记(比如:被标记为VLAN2)的数据帧，它将做何处理，并一直在争论这个问题。现在笔者来对这个问题做取证分析 在一般情况下，交换机上已经被规划到一个具体VLAN的端口，收到的数据帧，应该是常规的以太网数据帧，不会打VLAN标记的因为多数情况下，这样的端口连接着终端主机但是有两种典型的情况交换机的VLAN端口将收到带有VLAN标记的数据帧。(1)主机的某种特殊的应用程式为主机生成的常规以太网帧加入了802.1 Q的封装头，并且该主机不一定处于干道连接，那么此时进入交换机上某个VLAN端口的数据帧就带有VLAN标记，在取证部分笔者将使用这种应用程式。(2)就是用户的某个VL八N端口正在遭遇针对VL八N的双标记攻击 如果一个VLAN端口收到带有VLAN标记的数据帧时，该端口的处理行为是:如果数据帧中的VLAN标记和该端口的VLAN ID相同，那么该端口将去掉(也叫弹开)数据帧中的VLAN标记，并转发数据帧，不会丢弃数据帧但是，如果该端口收到一个带有VLAN标记的数据帧，但是该数据帧的VLAN标记与接收端口的VLAN ID不同时，那么该端口将丢弃该数据帧 　　2论据取证:实验取证当交换机的VLAN端口收到已经带有VLAN标记的处理行为 取证目标: c1)当交换机的VLAN端口收到已经带有VLAN标记数据帧后弹开VLAN标记: (2)当交换机的VLAN端口收到已经带有VLAN标记数据帧后丢弃该数据帧 取证环境:如图1所示的分析环境护大众利益，因此通过公共关系进行企业品牌形象的提升，最注重的是从消费者的角度进行品牌的强化，活动的性质要准确定位为公益活动，不能与商业活动混为一谈，在公共活动的策划宣传方面要注重公益元素的加入，通过对活动的赞助以及提供必要的传播途径，凸显品牌打造在公益活动中运用，并注重对宣传元素的艺术输入，通过积极的对学术活动、慈善活动进行经济支持和帮助，抵消网络大众的抵触心理，在活动中深入品牌精神，打造良好的企业形象，使广大媒体和消费者看到企业对社会做出的贡献，树立良好的社会形象，增加品牌形象的好感度网络媒介中品牌的打造和维护过程中的注意事项3.土品牌的主体要明确、富有朝气 宣传的目的是让消费对品牌进行初步的认识，并留下好感，从而在消费者需要本类产品时，能过在第一时间内想起这个品牌，能在简短的宣传中让消费者留下美好的印象，一个新颖、富有个性的主体是成功的关键，因此品牌的名称要鲜明、直观32品牌形象的自笑要有艺米多」彩 网络环境下充斥着巨大的信息量，能在信息的快速获取中，给消费者留下鲜明的印象，形成直观的视觉冲击，是网络媒介中品牌打造良好形象的关键性因素因此在品牌的LOGO设计中要注重美观度，尤其是艺术气息，能让消费者感受到，品牌的艺术风范，显示品牌的定位，体现出儒雅大方的企业品牌形象4结束语 总而言之，网络媒介中品牌的打造和维护的基础是品质，在品牌的宣传过程中要注重品质的提升，在消费者人群中形成良好的品牌效应，善于利用网络平台和共公关系，在品牌形象打造中注重主题的鲜明性与艺术性现在来捕获进入交换机s1的fa0/1之前数据帧，注意必须是捕获进入fa0/1之前的数据帧，并确保该数据帧在进入fa0/1之前就已经具备ULAN标记2。如果捕获成功，将得到如图3所示的数据帧，可明显看出该数据帧具备802.1 Q的封装首部，其中的ULAN ID为2，确实这正是笔者在第二步中，制造的数据帧图3在进入交换机S1的fa0/I接口之前确定数据帧已经具备VLAN标记2第四步:由于现在交换机S1的fa0/1端口是被明确的规划到VLAN2，所以根据文换机一个VLAN端u接收到已经具备vLAN标记数据帧的处理过程，它将能读出进入fa0/1的数据帧已经具备VLAN标记2，该标记正好和fa0/1端口所处的VLANID相同，所以它将弹开(移出)接收到的数据帧中的ULAN标记2，并转发该数据帧，此时读者可以在交换机的fa0/2接口或者路由器R1的El/0接口捕获转发出交换机S1的fa0/2的数据帧，如图4所示:数据帧能被成功的转发到R1的El/0接口，但是原来的VLAN标记以及整个802.1Q的封装首部已经被移出。 图4成功的弹开(移除)VLAN标记并被转发的数据帧 第五步:假使现在在主机A上制造一个带有VLAN标记3的数据帧，并将其发到交换机S1的fa0/1端口，此时交换机S1的fa0/1端口将丢弃这个带有VLAN标记3的数据帧，因为S1的fa0/1属于VLAN 2，而该端口收到带有VLAN标记3的数据帧，与该端口所属的VLAN