在天下网吧-技术网管-网吧天下栏目上一篇文章中，我们看到了：

上一篇文章： 关于网吧计费软件漏洞的处理方法

希望对各位网吧网管或者网吧维护，做网吧系统的各位大大有用，那么今天我们一起来看下：对网吧交换机漏洞产生攻击的手段VVTP攻击

　　我们知道对网吧攻击的主要手段就是利用漏洞，网吧交换机产生漏洞，更是给了这些黑客可趁之机。作为网吧热点话题，谈到网吧交换机是网吧网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象。
　　那么网吧交换机漏洞VTP攻击的原理是什么呢？VLAN中继协议(VTP，VLANTrunkProtocol)是一种管理协议，它可以减少交换环境中的配置数量。就VTP而言，交换机可以是VTP服务器、VTP客户端或者VTP透明交换机，这里着重讨论VTP服务器和VTP客户端。
　　网吧用户每次对工作于VTP服务器模式下的交换机进行配置改动时，无论是添加、修改还是移除VLAN，VTP配置版本号都会增加1，VTP客户端看到配置版本号大于目前的版本号后，就知道与VTP服务器进行同步。
　　这个时候恶意黑客可以让VTP为己所用，移除网络上的所有VLAN，这样他就可以进入其他每个用户所在的同一个VLAN上。不过，用户可能仍在不同的网络上，所以恶意黑客就需要改动他的IP地址，才能进入他想要攻击的主机所在的同一个网络上。
　　只要连接到交换机，并在自己的计算机和交换机之间建立一条中继，就可以充分利用VTP。黑客可以发送VTP消息到配置版本号高于当前的VTP服务器，这会导致所有交换机漏洞与恶意黑客的计算机进行同步，从而把所有非默认的VLAN从VLAN数据库中移除出去。
　　一些新生的网吧技术员可能知道的比较多的是ARP攻击，它的放错措施还是比较多的，网吧交换机漏洞VTP攻击虽然比较少见，但是在近几年发生的频率也越来越多了。