流量劫持帶來的破話共所周知，但是流量劫持的方法有哪些？了解網(wǎng)絡(luò)安全常識(shí)，首先就要了解手機(jī)流量安全應(yīng)對(duì)與預(yù)防方法，下面佰佰安全網(wǎng)小編就帶您認(rèn)識(shí)一下吧。

1、ARP攻擊流量劫持

這種攻擊大家?guī)缀醵悸牫隼侠O了，即使不懂電腦的人也知道裝個(gè)ARP防火墻保平安，其危害之大可想而知。

簡(jiǎn)單的說，ARP就是廣播查詢某個(gè)IP對(duì)應(yīng)的MAC地址，在用這個(gè)IP的人回個(gè)聲。知道這個(gè)IP對(duì)應(yīng)的MAC地址，就可以鏈路通信了（鏈路層只能通過MAC地址通信）。如果有人冒充回復(fù)，并搶在正常人之前，偽造的答案也就先入為主。IP被解析到錯(cuò)誤的地址上，之后所有的通信都被劫持了。

2、DNS流量劫持

DNS（域名系統(tǒng)）的作用是把網(wǎng)絡(luò)地址（域名，以一個(gè)字符串的形式）對(duì)應(yīng)到真實(shí)的計(jì)算機(jī)能夠識(shí)別的網(wǎng)絡(luò)地址（IP地址），以便計(jì)算機(jī)能夠進(jìn)一步通信，傳遞網(wǎng)址和內(nèi)容等。由于域名劫持往往只能在特定的被劫持的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行，所以在此范圍外的域名服務(wù)器(DNS)能夠返回正常的IP地址，高級(jí)用戶可以在網(wǎng)絡(luò)設(shè)置把DNS指向這些正常的域名服務(wù)器以實(shí)現(xiàn)對(duì)網(wǎng)址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。

如果知道該域名的真實(shí)IP地址，則可以直接用此IP代替域名后進(jìn)行訪問。比如訪問百度域名，可以把訪問改為202.108.22.5，從而繞開域名劫持 。

關(guān)于網(wǎng)絡(luò)安全小知識(shí)，佰佰安全網(wǎng)小編為您介紹和普及這么多了，看完上面的介紹，您對(duì)“流量劫持的方法有哪些”這個(gè)問題了解多少了呢？arp和dns是流量劫持常見的方法和首段，所以要想預(yù)防流量劫持，還是要從這兩方面入手才行。

責(zé)任編輯:慕丹萍