流量劫持的原理是什么

流量劫持在我们的生活中不可避免，那流量劫持的原理是什么？了解网络安全常识，首先就要了解手机流量安全应对与预防方法，下面佰佰安全网小编就带您认识一下吧。

一、劫持演示准备

1、获取互联网用户发往80端口的网络数据包，无需回传的数据包。

2、演示用户的浏览器使用基数和安全程度较高的Chrome。经过笔者测试，该演示方案对于Windows系统+其他浏览器的组合，以及移动端iPhone和Android平台上的默认浏览器均有效。

3、注册开通某商网站联盟账号，系统会从后台分配到一个可跳转的url，该url会给用户设置cookie，同时用做系统后期统计计费分成。

二、劫持过程简述

1、当用户访问www.XXX.com，同时劫持者旁路侦听到该用户浏览器请求了某第三方js代码。(本文将拿Google Analytics的统计代码ga.js来举例，完整链接：www.google-analytics.com/ga.js)，Referer目标站www.XXX.com。

2、先于www.XXX.com的服务器返回构造过的TCP包给用户，同时将篡改过的ga.js代码返回。

3、劫持完成后用户浏览器的访问不会有明显的异常感知，打开chrome的开发者工具查看访问情况。

在用户的主机上打开wireshark做抓包分析，可以看到被我方强制植入的统计Cookie已经成功。

三、该类流量劫持的特点

1、该类js代码是由第三方发布和更新，正常情况下不会有人对其返回进行校验。即便用户频繁重复请求或者请求失败，被劫持方不会被主动告知。

2、操作隐蔽且灵活，通过多种方式只需发送1k以下的数据包篡改js代码，即可完成劫持，无需额外的服务器再做跳转。

3、该类js代码在国内中小型web站点甚至大型网站具有较高的使用率，比如本文中提到的ga.js通常用作网站流量统计实现。

关于网络安全小知识，佰佰安全网小编为您介绍和普及这么多了，看完上面的介绍，您对“流量劫持的原理是什么”这个问题了解多少了呢？综上我们可以看到，流量劫持主要就是通过相关的数据和网络来进行系统控制，以达到不可告人的目的。

责任编辑:慕丹萍