N1和N2是網絡中相距較遠的兩個節點，兩節點不在可通信范圍之內。正常情況下，兩者需要經過多跳路由才能實現互相通信。M1和M2是兩個惡意節點，它們之間建立起一條私有信道。M1和M2分別處于N1和N2的通信范圍，當N1發送數據時，M1會首先收到該數據，然后M1通過私有信道把該數據傳遞給其合謀節點M2。M2接收到數據后繼續將其轉發給N2。這樣，N1和N2就會誤認為彼此是鄰居節點，M1和M2也因此獲得路由權。
表面現象讓我們覺得，如果蟲洞合謀節點是忠實可靠的節點，蟲洞私有信道反而形成了一條更加高效的網絡鏈路，提供了一個高效的網絡連接服務，有效地減少了數據傳輸的延時。但實際上，蟲洞合謀節點在數據傳遞的過程中并不忠實于傳遞所有數據，而是對數據包實施選擇性丟棄或者數據篡改等惡意行為。更嚴重的是，即使網絡通信已經采用了加密或認證機制，惡意節點仍然可以發起蟲洞攻擊。

2 相關工作
參考文獻中提出了“數據包限制”機制，并采用一種有效的認證協議TIK來對蟲洞節點檢測和防御。該機制的主要思想是在數據分組中附加地理限制信息或者時間限制信息來限制分組的最大傳輸距離。數據分組接收節點依據附加在數據分組中的地理限制信息或者時間限制信息來計算自己到發送節點間的最大傳輸距離，由此判斷數據分組來源的合法性。這種機制需要網絡中節點真實的地理信息和精確的時鐘同步。
參考文獻從數據分組的延時出發提出了蟲洞攻擊的檢測方案：記錄從源節點到目的節點之間所有的不相交路徑，然后計算出每條路徑的長度和延時，進而得到每條路徑平均每跳的延時。如果存在一條路徑，其平均每跳的延時相比較于其他路徑的平均每跳延時異常地大，那么就認為這條路徑遭受到蟲洞攻擊。這種機制同樣需要網絡中節點的時鐘同步。
參考文獻基于數據包往返時間(RTT)的方法檢測蟲洞的存在，因為蟲洞節點之間傳輸數據包的RTT必然大于真實鄰居節點之間的RTT。這種方法雖然不需要額外的硬件，但是也需要網絡中節點的時鐘同步。
參考文獻提出使用統計分析的方法進行蟲洞檢測。在蟲洞攻擊下，惡意節點所在的路徑在路由表中出現的比例將很高。此方案統計出出現比例較高的路徑，并使用測試包對其進行測試，由此來確定惡意節點。但是這種方法只適合在多路徑協議中使用，對AODV等單播路由協議是失效的。