文献类型：期刊文章

作　　者：贺龙涛[1] 方滨兴[1,2] 胡铭曾[1]

机构地区：[1]哈尔滨工业大学国家计算机信息安全重点实验室 [2]国家计算机网络与信息安全管理中心,北京100031

出　　处：《通信学报》

基　　金：国家"863"计划资助项目(8631040201);"十五"国防预研基金资助项目(41315.7.3;41316.3.3)

年　　份：2003

卷　　号：24

期　　号：11

起止页码：146-152

语　　种：中文

收录情况：BDHX、BDHX2000、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：提出了基于协议欺骗的主动监听框架,大大扩展了网络监听的适用范围。分析了网络访问的具体过程,将其中存在的映射关系分为四种:服务器域名到IP地址、IP到MAC地址、远程服务器的IP地址到本地路由器IP地址、以及客户端界面显示到应用服务器的处理。依据破坏的映射关系不同,本文将能够实现主动监听的协议欺骗分为四大类:ARP欺骗、路由欺骗、DNS欺骗和应用层欺骗,并详细分析了这四类协议欺骗攻击原理、实现方式及其防范策略。

关 键 词：主动监听  协议欺骗 ARP欺骗 DNS欺骗 路由欺骗 应用层欺骗  

分 类 号：TP393.08]