السلام عليكم و رحمة الله,

في هجوم ال Double-tagging الخاص ب VLAN hoppping – layer 2 attack
انا فهمت ان ال Attacker بينشأ ال Frame ب 2 Tags

و فهمت كيف بتم الهجوم لحد ما توصل ال Frame الخاصة بال Attacker لعند ال Target
بحيث بيكون ال Outer-Tag هو ال Tag الخاص بال Attacker Vlan و ال Native Vlan الخاصة بالسويتش

و ال Inner-Tag هو ال Tag الخاص بال Victim

ولكن اللي مش فاهمه هو كيف ال Frame بترجع (بتعمل reply) لل Attacker!!
بطريق الرد من الضحية (او من السيرفر في المثال اللي في الصورة), رح تكون ال Frame ب Tag واحد و اللي هو Vlan 20, فكيف رح توصل لل Attacker اللي قاعد ضمن Vlan10 ???

ممكن يكون هالنوع من الهجمات هو تمهيد لهجوم ما بيعتمد على reply!!
يعني يكون مثلا مخصص لهجمات DOS, Malware injection, DNS/ARP Poisoning…?