信息安全您的論文得到相關企業(yè)家品評交換式以太網(wǎng)中的ＡＲＰ與ＤＮＳ欺騙技術分析ＡｎａｌｙｓｉｓｏｆＡＲＰａｎｄＤＮＳｓｐｏｏｆｉｎｇｉｎＳｗｉｔｃｈＥｔｈｅｒｎｅｔ（鄭州解放軍信息工程大學）郭潤王振興敦

信息安全

您的論文得到相關企業(yè)家品評

交換式以太網(wǎng)中的ＡＲＰ與ＤＮＳ欺騙技術分析

ＡｎａｌｙｓｉｓｏｆＡＲＰａｎｄＤＮＳｓｐｏｏｆｉｎｇｉｎＳｗｉｔｃｈＥｔｈｅｒｎｅｔ

（鄭州解放軍信息工程大學）郭

潤王振興敦亞南

Ｇｕｏ，ＲｕｎＷａｎｇ，ＺｈｅｎｘｉｎｇＤｕｎ，Ｙａｎａｎ

摘要：利用ＴＣＰ／ＩＰ協(xié)議缺陷進行欺騙攻擊是目前網(wǎng)絡中常出現(xiàn)的攻擊方法，通過與網(wǎng)絡監(jiān)聽的結(jié)合，攻擊者能在不被察覺的情況下實現(xiàn)對被攻擊者通信數(shù)據(jù)的截獲并篡改，給當今網(wǎng)絡通信安全帶來了嚴重威脅。本文分析了在交換式以太網(wǎng)中利用ＡＲＰ欺騙突破交換網(wǎng)絡對數(shù)據(jù)監(jiān)聽的限制，成為“中間人”截獲ＤＮＳ報文，進而偽造ＤＮＳ報文進行ＤＮＳ欺騙的技術，并給出基于ＷｉｎＰｃａｐ的實現(xiàn)。

關鍵詞：交換式以太網(wǎng)；ＡＲＰ欺騙；中間人攻擊；ＤＮＳ欺騙；網(wǎng)絡安全

文獻標識碼Ａ中圖分類號ＴＰ３９３．０８

文章編號：１００８－０５７０（２００５）１０－３－００２１－０３

置為混雜模式，也只能監(jiān)聽到連結(jié)在同一端口上主機間的數(shù)據(jù)傳輸。

針對交換式以太網(wǎng)的特點，要使本不應到達本地的數(shù)據(jù)幀到達本地，實現(xiàn)對網(wǎng)絡中通信的監(jiān)聽和進一步的ＤＮＳ欺騙攻擊，目前有兩種方法：ＭＡＣ洪泛和ＡＲＰ欺騙。ＭＡＣ洪泛是指向交換機發(fā)送大量含有虛假ＭＡＣ地址和ＩＰ地址的數(shù)據(jù)幀，溢出交換機中存儲

Ａｂｓｔｒａｃｔ：Ｎｏｗａｄａｙｓ，ｈａｃｋｅｒｓｕｓｕａｌｌｙｍａｋｅｕｓｅｏｆＴＣＰ／ＩＰｐｒｏ－ｔｏｃｏｌ＇ｓｆｌｏｗｓｔｏｓｐｏｏｆｔｈｅｉｒｔａｒｇｅｔ．Ｗｉｔｈｔｈｅｃｏｍｂｉｎａｔｉｏｎｏｆｓｎｉｆｆｉｎｇ，ｈａｃｋｅｒｃａｎｉｎｔｅｒｃｅｐｔａｎｄｔａｍｐｅｒｈｉｓｔａｒｇｅｔ＇ｓｃｏｍｍｕ－ｎｉｃａｔｉｏｎｄａｔａ，ｗｈｉｃｈｉｓａｓｉｇｎｉｆｉｃａｎｔｔｈｒｅａｔｔｏｔｏｄａｙ＇ｓｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙ．ＴｈｉｓｐａｐｅｒａｎａｌｙｚｅｓｔｈｅＡＲＰｓｐｏｏｆｉｎｇｐｒｉｎｃｉｐｌｅｕｓｅｄｉｎＳｗｉｔｃｈＥｔｈｅｒｎｅｔ，ｉｔｃａｎｂｒｅａｋｔｈｒｏｕｇｈｔｈｅｒｅｓｔｒｉｃｔｉｏｎｏｆｓｎｉｆｆｉｎｇｉｍｐｏｓｅｄｂｙＳｗｉｔｃｈＥｔｈｅｒｎｅｔ，ａｎｄａｓｔｈｅａｔｔａｃｋｅｒｂｅｉｎｇｔｈｅｍａｎ－ｉｎ－ｍｉｄｄｌｅ，ＤＮＳｑｕｅｒｙｐａｃｋｅｔｓｃａｎｂｅｉｎｔｅｒｃｅｐｔｅｄａｎｄｔａｍｐｅｒｅｄ，ｗｈｉｃｈｍｅａｎｓａｆｏｒｇｅｄＤＮＳｒｅｓｐｏｎｓｅｐａｃｋｅｔｗｏｕｌｄｂｅｓｅｎｔｂａｃｋｔｏｔｈｅａｔｔａｃｋｉｎｇｔａｒｇｅｔ．Ａｔｌａｓｔ，ａｉｍｐｌｅｍｅｎｔａｔｉｏｎｂａｓｅｄｏｎＷｉｎ－Ｐｃａｐｉｓｇｉｖｅｎ．

Ｋｅｙｗｏｒｄ：ＳｗｉｔｃｈＥｔｈｅｒｎｅｔ；ＡＲＰＳｐｏｏｆｉｎｇ；Ｍａｎ－ｉｎ－ｍｉｄｄｌｅａｔｔａｃｋ；ＤＮＳＳｐｏｏｆｉｎｇ；Ｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙ

ＭＡＣ端口映射表的有限空間，致使交換機就進入了所謂的“打開失效模式（ＦａｉｌｏｐｅｎＭｏｄｅ）”，即進入和集線器相同的廣播轉(zhuǎn)發(fā)模式；ＡＲＰ欺騙則是通過欺騙被攻擊者將攻擊者的ＭＡＣ地址作為網(wǎng)關ＭＡＣ地址或使被攻擊者認為網(wǎng)關的ＭＡＣ地址是廣播地址ＦＦ－ＦＦ－ＦＦ－ＦＦ－ＦＦ－ＦＦ。ＭＡＣ洪泛容易造成網(wǎng)絡不穩(wěn)定，且攻擊者需要處理接收到的網(wǎng)內(nèi)大量數(shù)據(jù)包，所以ＡＲＰ欺騙技術較為常用。因此，本文將介紹以ＡＲＰ欺騙突破交換式以太網(wǎng)對數(shù)據(jù)監(jiān)聽的限制，成為“中間人（ｍａｎ－ｉｎ－

截獲ＤＮＳ報文，進而偽造ＤＮＳ報文進行ＤＮＳｍｉｄｄｌｅ）”欺騙的技術。

技

術創(chuàng)新

２欺騙原理

２．１ＡＲＰ欺騙

在ＴＣＰ／ＩＰ網(wǎng)絡環(huán)境下，一個ＩＰ數(shù)據(jù)包到達目的地所經(jīng)過的網(wǎng)絡路徑是由路由器根據(jù)數(shù)據(jù)包的目的

１引言

以太網(wǎng)按其信息交換的方式可分為共享式以太網(wǎng)和交換式以太網(wǎng)。共享式以太網(wǎng)通過集線器進行網(wǎng)絡互聯(lián)，集線器將每個端口收到的數(shù)據(jù)幀向所有其它端口以廣播形式發(fā)送，因此任意主機都可以通過將網(wǎng)卡設置為混雜模式來監(jiān)聽網(wǎng)內(nèi)的所有通信；而交換式以太網(wǎng)是通過交換機將網(wǎng)內(nèi)主機相連，交換機將對每個端口收到數(shù)據(jù)幀進行源和目的ＭＡＣ地址檢測，然后與內(nèi)部動態(tài)的ＭＡＣ端口映射表進行比較，若數(shù)據(jù)幀的源ＭＡＣ地址不在映射表中，則將該ＭＡＣ地址和對應接收端口加入映射表中，同時根據(jù)映射表中與目的ＭＡＣ地址對應的端口號，交換機把數(shù)據(jù)幀僅從該端口發(fā)送出去。因此交換機的每個端口可平行、安全、同時地互相傳輸信息，其它端口的主機即使將網(wǎng)卡設郭潤：碩士生

基金項目：國家“課題基金資助項目８６３”編號：２００３ＡＡ１０３５１０

電話：０１０－６２１３２４３６，６２１９２６１６（Ｔ／Ｆ）

ＩＰ地址查找路由表決定的，但ＩＰ地址只是主機在網(wǎng)絡層中的地址，要在實際的物理鏈路上傳送數(shù)據(jù)包，還需要將ＩＰ數(shù)據(jù)包封裝到ＭＡＣ幀后才能發(fā)送到網(wǎng)

絡中。同一鏈路上的哪臺主機接收這個ＭＡＣ幀是依據(jù)該ＭＡＣ幀中的目的ＭＡＣ地址來識別的，即除了同一鏈路上將網(wǎng)卡置為混雜模式的主機外，只有當某臺主機的ＭＡＣ地址和鏈路中傳輸?shù)模停粒脦哪康模停粒玫刂废嗤瑫r，該主機才會接收這個ＭＡＣ幀并拆封為ＩＰ數(shù)據(jù)包交給上層模塊處理。因此，每一臺主機在發(fā)送鏈路層數(shù)據(jù)幀前都需要知道同一鏈路上接收方的ＭＡＣ地址，地址解析協(xié)議ＡＲＰ正是用來進行ＩＰ地址到ＭＡＣ地址的轉(zhuǎn)換的。同時為了避免不必要的

ＡＲＰ報文查詢，每臺主機的操作系統(tǒng)都維護著一個ＡＲＰ高速緩存（ＡＲＰＣａｃｈｅ），記錄著同一鏈路上其它主機的ＩＰ地址到ＭＡＣ地址的映射關系。ＡＲＰ高速緩存通常是動態(tài)的（該緩存可以手工添加靜態(tài)條目），由系統(tǒng)在一定的時間間隔后進行刷新。

２００例》

中國自控網(wǎng)：ｈｔｔｐ：／／ｗｗｗ．ａｕｔｏｃｏｎｔｒｏｌ．ｃｎ：／－２１－

中文核心期刊《微計算機信息》（管控一體化）２００５年第２１卷第１０－３期

ＡＲＰ協(xié)議雖然是一個高效的數(shù)據(jù)鏈路層協(xié)議，但作為一個局域網(wǎng)協(xié)議，它是建立在各主機之間相互信任的基礎上的，所以ＡＲＰ協(xié)議存在以下缺陷：ＡＲＰ高速緩存根據(jù)所接收到的ＡＲＰ協(xié)議包隨時進行動態(tài)更新；ＡＲＰ協(xié)議沒有連接的概念，任意主機即使在沒有

器上去，從而對網(wǎng)絡的完整性構成威脅；

（３）ＤＮＳ的高速緩存機制，當一個域名服務器收到有關域名和ＩＰ的映射信息時，它會將該信息存放在高速緩存中，當再次遇到對此域名的查詢請求時就直接使用緩存中的結(jié)果而無需重新查詢。

針對ＤＮＳ協(xié)議存在的安全缺陷，目前可采用ＤＮＳ欺騙技術有：

（１）內(nèi)應攻擊。攻擊者在非法或合法地控制一臺

ＡＲＰ請求的時候也可以做出應答；ＡＲＰ協(xié)議沒有認證機制，只要接收到的協(xié)議包是有效的，主機就無條件的根據(jù)協(xié)議包的內(nèi)容刷新本機ＡＲＰ緩存，并不檢查該協(xié)議包的合法性。因此攻擊者可以隨時發(fā)送虛假ＡＲＰ包更新被攻擊主機上的ＡＲＰ緩存，進行地址欺騙或拒絕服務攻擊。

ＤＮＳ服務器后，可以直接操作域名數(shù)據(jù)庫，修改指定域名所對應的ＩＰ為自己所控制的主機ＩＰ。于是，當客戶發(fā)出對指定域名的查詢請求后，將得到偽造的ＩＰ地址。

（２）序列號攻擊。ＤＮＳ協(xié)議格式中定義了序列號ＩＤ是用來匹配請求數(shù)據(jù)包和響應數(shù)據(jù)報，客戶端首先以特定的ＩＤ向ＤＮＳ服務器發(fā)送域名查詢數(shù)據(jù)包，在ＤＮＳ服務器查詢之后以相同的ＩＤ號給客戶端發(fā)送域

技術創(chuàng)新

針對交換機根據(jù)目的ＭＡＣ地址來決定數(shù)據(jù)包轉(zhuǎn)發(fā)端口的特點，ＡＲＰ欺騙的實現(xiàn)如圖１所示：假設主機Ｃ為實施ＡＲＰ欺騙的攻擊者，其目的是截獲主機Ｂ和主機Ａ間的通信數(shù)據(jù)，且主機Ｃ在實施ＡＲＰ欺騙前已經(jīng)預先知道Ａ和Ｂ的ＩＰ地址。這時Ｃ先發(fā)送ＡＲＰ包獲得主機Ｂ的ＭＡＣ地址，然后向Ｂ發(fā)送ＡＲＰ

名響應數(shù)據(jù)包。這時客戶端會將收到的ＤＮＳ響應數(shù)據(jù)包的ＩＤ和自己發(fā)送的查詢數(shù)據(jù)包ＩＤ相比較，如果匹配則表明接收到的正是自己等待的數(shù)據(jù)報，如果不匹配則丟棄之。利用序列號進行ＤＮＳ欺騙的關鍵是偽裝ＤＮＳ服務器向客戶端發(fā)送ＤＮＳ響應數(shù)據(jù)包，并在

Ｒｅｐｌｙ數(shù)據(jù)包，其中源ＩＰ地址為Ａ的ＩＰ地址，但是源ＭＡＣ地址卻是主機Ｃ的ＭＡＣ地址。主機Ｂ收到該ＡＲＰＲｅｐｌｙ后，將根據(jù)新的ＩＰ與ＭＡＣ映射對更新ＡＲＰ緩存。這以后當Ｂ給Ａ發(fā)送數(shù)據(jù)包時，目標ＭＡＣ地址將使用Ｃ的ＭＡＣ地址，因此交換機根據(jù)Ｃ的

同ＭＡＣ地址就將數(shù)據(jù)包轉(zhuǎn)發(fā)到攻擊者Ｃ所在的端口。

理攻擊者Ｃ發(fā)送ＡＲＰＲｅｐｌｙ使主機Ａ確信主機Ｂ的

在間歇的發(fā)送虛假ＡＲＰＭＡＣ地址為Ｃ的ＭＡＣ地址。

Ｒｅｐｌｙ的同時，攻擊者Ｃ打開本地主機的路由功能，將被劫持的數(shù)據(jù)包轉(zhuǎn)發(fā)到正確的目地主機，這時攻擊者對主機Ａ和Ｂ來說是完全透明的，通信不會出現(xiàn)異常，但實際上數(shù)據(jù)包卻被Ｃ非法截獲，攻擊者Ｃ成為了中間人”“。

ＤＮＳ服務器發(fā)送的真實ＤＮＳ響應數(shù)據(jù)報之前到達客

戶端，從而使客戶端ＤＮＳ緩存中查詢域名所對應的ＩＰ就是攻擊者偽造的ＩＰ，因此將客戶端帶到攻擊者所希望的網(wǎng)站。其欺騙的前提條件是攻擊者發(fā)送的ＤＮＳ響應數(shù)據(jù)包ＩＤ必須匹配客戶的ＤＮＳ查詢數(shù)據(jù)包ＩＤ。

在實際欺騙攻擊中，利用序列號進行ＤＮＳ欺騙可分兩種情況：第一，當攻擊者與ＤＮＳ服務器、本地主機與客戶端主機均不在同一個局域網(wǎng)內(nèi)時，攻擊者可以向客戶端主機隨機發(fā)送大量ＤＮＳ響應數(shù)據(jù)報，其中序列號是任意給定的，因此序列號和客戶端查詢報文序列號匹配的概率很低；第二，當攻擊者至少與ＤＮＳ服務器或客戶端主機中的某一個處在同一個局域網(wǎng)內(nèi)時，對于共享式以太網(wǎng)攻擊者可以通過嗅探得到ＤＮＳ查詢報文的序列號，對于交換式以太網(wǎng)攻擊者就需要通過ＡＲＰ欺騙獲取ＤＮＳ查詢報文序列號。

２．２ＤＮＳ欺騙

主機域名與ＩＰ地址的映射關系是由域名系統(tǒng)ＤＮＳ來實現(xiàn)的，現(xiàn)在Ｉｎｔｅｒｎｅｔ上主要使用Ｂｉｎｄ域名服務器程序。ＤＮＳ協(xié)議具有以下特點：

３具體實現(xiàn)

為了能在Ｗｉｎｄｏｗｓ下發(fā)送原始數(shù)據(jù)包，本文利用了ＷｉｎＰｃａｐ來開發(fā)實驗程序。ＷｉｎＰｃａｐ是一個Ｗｉｎ３２平臺下進行數(shù)據(jù)包捕獲和網(wǎng)絡分析的開源程序庫，它具有內(nèi)核級的包過濾器，提供了捕獲原始數(shù)據(jù)包，按照一定規(guī)則過濾數(shù)據(jù)包，以及發(fā)送原始數(shù)據(jù)包功能。

（１）ＤＮＳ報文只使用一個序列號來進行有效性鑒別，序列號由客戶程序設置并由服務器返回結(jié)果，客戶程序通過它來確定響應與查詢是否匹配，這就引入了序列號攻擊的危險；

（２）在ＤＮＳ應答報文中可以附加信息，該信息可以和所請求的信息沒有直接關系，這樣，攻擊者就可以在應答中隨意添加某些信息，指示某域的權威域名服務器的域名及ＩＰ，導致在被影響的域名服務器上查詢該域的請求都會被轉(zhuǎn)向攻擊者所指定的域名服務

中國自控網(wǎng)：ｈｔｔｐ：／／ｗｗｗ．ａｕｔｏｃｏｎｔｒｏｌ．ｃｏｍ．ｃｎ

－元／：３．１實驗設計

實驗程序的假設應用環(huán)境是攻擊者和被攻擊客戶端（也可以是域名服務器）處于同一個交換式以太網(wǎng)中。首先，打開本地攻擊者主機的路由功能，設置

Ｗｉｎｄｏｗｓ２０００Ｓｅｒｖｅｒ注冊表鍵值ＨＫＥＹ＿ＬＯＣＡＬ＿ＭＡＣＨＩＮＥ＼ＳＹＳＴＥＭ＼ＣｕｒｒｅｎｔＣｏｎｔｒｏｌＳｅｔ＼Ｓｅｒｖｉｃｅｓ＼Ｔｃｐｉｐ＼Ｐａ

電話：０１０－６２１３２４３６，６２１９２６１６（Ｔ／Ｆ）

《ＰＬＣ技術應用２００例》

信息安全

您的論文得到相關企業(yè)家品評

ｒａｍｅｔｅｒｓ＼ＩＰＥｎａｂｌｅＲｏｕｔｅｒ＝０ｘ１，這樣在實施欺騙攻擊時被攻擊客戶端仍能訪問互聯(lián)網(wǎng)，達到隱蔽攻擊者的目的。然后根據(jù)網(wǎng)關和被攻擊客戶端的ＩＰ發(fā)送ＡＲＰ請求得到兩者的ＭＡＣ地址，為攻擊做好準備。

中要突破交換式以太網(wǎng)數(shù)據(jù)監(jiān)聽的限制，成為“間人”截獲ＤＮＳ報文，實驗程序中創(chuàng)建了兩個線程。一個線程進行實時的ＡＲＰ欺騙，其具體負責間歇地向被

攻擊客戶端和網(wǎng)關發(fā)送偽造的ＡＲＰ響應報文，更新被攻擊客戶端和網(wǎng)關的ＡＲＰ緩存，讓攻擊者成為雙方通信的中繼節(jié)點，即作為“中間人”插入被攻擊客戶端和網(wǎng)關的通信路徑中，從而截獲被攻擊客戶端和網(wǎng)關間的所有數(shù)據(jù)通信，為進行ＤＮＳ欺騙奠定基礎。

另一個線程監(jiān)聽網(wǎng)關和被攻擊客戶端之間的數(shù)據(jù)包，若發(fā)現(xiàn)其中有客戶發(fā)送的ＤＮＳ域名服務查詢數(shù)據(jù)包（目的端口為５３），則提取客戶ＤＮＳ查詢數(shù)據(jù)包中的ＩＤ序列號，偽造一個ＤＮＳ響應報文發(fā)送給查詢域名的客戶，該響應報文中就帶有攻擊者希望客戶去訪問的ＩＰ地址。這樣客戶將先收到偽造的ＤＮＳ響應報文并訪問錯誤的或者被攻擊者控制的網(wǎng)站。整個攻擊的過程如圖２所示。

問獲得的數(shù)據(jù)中常常包含許多鏈接，而客戶端用戶也常常根據(jù)客戶端界面的引導而對這些鏈接指向的地址進行訪問。由于攻擊者作為“中間人”轉(zhuǎn)發(fā)客戶端和

Ｉｎｔｅｒｎｅｔ間通信的數(shù)據(jù)流，所以攻擊者可以不進行ＤＮＳ欺騙，直接對服務器返回內(nèi)容中的鏈接進行修改，將它們指向攻擊者控制的機器上去。當然，攻擊者還要保留原來鏈接的足夠信息，以便在收到新的訪問請求時攻擊者能夠代替客戶去訪問正確的地址，回送看似正確的內(nèi)容。當然，細心的用戶可以通過查看Ｗｅｂ瀏覽器中的狀態(tài)行、地址行或網(wǎng)頁源代碼等發(fā)現(xiàn)自己已經(jīng)進入假冒的頁面，這時攻擊者就需要進行更細致的欺騙，文獻中詳細介紹了這些技術。

４結(jié)論

通過本文的分析得知，在交換式以太網(wǎng)中要進行數(shù)據(jù)監(jiān)聽和ＤＮＳ欺騙等，都需要先進行ＡＲＰ欺騙，因此在以太網(wǎng)中防御ＡＲＰ欺騙顯得尤為重要。目前，針對ＡＲＰ欺騙的防御可以采用在目標主機的ＡＲＰ緩存中設置靜態(tài)地址映射記錄，但其缺點是若改變了網(wǎng)內(nèi)主機的ＩＰ，就需要重新設置ＡＲＰ緩存，所以運用不廣；也可以對網(wǎng)絡中的ＡＲＰ報文進行被動檢測或主動發(fā)送ＡＲＰ查詢報文，當發(fā)現(xiàn)一個ＩＰ地址對應兩個

總的來說，由ＭＡＣ地址時，就存在欺騙攻擊的可能性。

于ＡＲＰ設計存在缺陷，要根本解決ＡＲＰ欺騙問題比

較困難，作為在ＩＰｖ６網(wǎng)絡中替代ＡＲＰ協(xié)議的鄰居發(fā)現(xiàn)協(xié)議ＮＤ同樣也存在被欺騙攻擊的可能，目前ＩＥＴＦ正在開發(fā)的安全鄰居發(fā)現(xiàn)協(xié)議ＳＥＮＤ可能在下一代網(wǎng)絡中解決此問題。

參考文獻

技術創(chuàng)新

［１］ＤＮＳＡｂｕｓｅ；ｈｔｔｐ：／／ｐａｃｋｅｔｓｔｏｒｍ．ｓｅｃｕｒｉｆｙ．ｃｏｍ／ｐａｐｅｒｓ／ｐｒｏｔｏｃｏｌｓ／ｍｉ００４ｅｎ．ｈｔｍ；２００４．１１．１５．

［２］Ｆｅｌｔｅｎ．Ｅ，Ｂａｌｆａｎｚ．Ｄ，Ｄｅａｎ．Ｄ，Ｗａｌｌａｃｈ．Ｄ．Ｓ；ＷｅｂＳｐｏｏｆｉｎｇ，ＡｎＩｎｔｅｒｎｅｔＣｏｎＧａｍｅ；ｈｔｔｐ：／／ｂａｕ２．ｕｉｂｋ．ａｃ．ａｔ／ｍａｔｉｃ／ｓｐｏｏｆｉｎｇ．ｈｔｍ；２００４．１２．１

［３］賀龍濤，方濱興，胡銘曾；主動監(jiān)聽中協(xié)議欺騙的研究；通信學報；２００３．１１

［４］任俠，呂述望；ＡＲＰ協(xié)議欺騙原理分析與抵御方法；計算機工程；２００３．６

作者簡介：郭潤（１９８０－），男，碩士生，解放軍信息工程大學信息工程學院信息科學系，研究方向為網(wǎng)絡互聯(lián)、網(wǎng)絡安全；Ｅ－ｍａｉｌ：ｇｒｉｘｍａｉｌ＠ｈｏｔｍａｉｌ．ｃｏｍ；王振興（１９５９－），男，教授，博士，解放軍信息工程大學；敦亞南（１９８０－），女，碩士生，解放軍信息工程大學信息工程學院信息科學系。

３．２對進一步Ｗｅｂ欺騙的分析

通過ＤＮＳ欺騙，客戶將訪問到錯誤的網(wǎng)站，若攻擊者在讓客戶訪問的虛假網(wǎng)站上克隆了客戶欲訪問的真實網(wǎng)站，則對于普通計算機用戶來說是無法分辨網(wǎng)站的真實性的，因此攻擊者可誘騙客戶輸入如賬號和密碼等信息然后再將客戶端重定向到真實網(wǎng)站，而客戶卻對自己遭到欺騙攻擊的事實毫無察覺。

此外，對于Ｗｅｂ服務等有鏈接服務，客戶每次訪

電話：０１０－６２１３２４３６，６２１９２６１６（Ｔ／Ｆ）

（４５０００２河南鄭州解放軍信息工程大學信息工程學院）郭潤王振興敦亞南

（ＩｎｓｔｉｔｕｔｅｏｆＩｎｆｏｒｍａｔｉｏｎＥｎｇｉｎｅｅｒｉｎｇ，ＩｎｆｏｒｍａｔｉｏｎＥｎｇｉｎｅｅｒｉｎｇＵｎｉｖｅｒｓｉｔｙ，ＺｈｅｎｚｈｏｕＨｅｎａｎ，４５０００２）Ｇｕｏ，ＲｕｎＷａｎｇ，ＺｈｅｎｘｉｎｇＤｕｎ，Ｙａｎａｎ聯(lián)系方式：

（４５０００２鄭州１００１信箱８３５分箱）郭潤

（投稿日期：２００５．４．５）（修稿日期：２００５．４．２０）

２００例》

中國自控網(wǎng)：ｈｔｔｐ：／／ｗｗｗ．ａｕｔｏｃｏｎｔｒｏｌ．ｃｎ

：／－２３－