8.假消息攻击概念.ppt

本章主要内容 8.1 假消息攻击的分类 8.2 ARP 欺骗 8.3 ICMP重定向攻击 8.4 IP欺骗 8.5 DNS欺骗 8.6 SMB中间人攻击 DNS DNS（Domain Name Service）是域名系统的缩写, 它是嵌套在阶层式域结构中的主机名标记方法。 DNS的作用 实现域名解析，也就是将域名对应到相应的IP地址 如 域名所对应的IP地址是54 Internet根服务器负责管理Internet根和高级域 DNS域名系统 域名系统是一个树形结构 com net org edu mil 根 gov int microsoft www example Host_a Host_ DNS查询过程 WEB浏览器 DNS客户机（解析器） 客户机到服务器的查询 服务器到服务器的查询 DNS解析 器缓存 DNS服务器 区域 DNS服务 器缓存 其它DNS 服务器 Q1 A1 Hosts文件 Q2 A2 根提示文件 （cache dns） Q3 Q4 Q5 A3 A4 A5 DNS会话的验证 DNS查询和应答是基于UDP的应用 验证不同的查询/应答是依靠报文中的标识段（ID） 8.5 DNS欺骗 DNS欺骗的原理 客户端以特定的标识ID向DNS服务器发送域名查询数据包 DNS服务器查询之后以同样的ID返回给客户端响应数据包 攻击者拦截该响应数据包，并修改其内容，返回给