路由表是路由器中控制数据转发关系的一张表，该表记录了针对每一个目的网络终端或者目的IP地址。路由器依据路由表实现数据转发功能。

攻击者可通过口令破解、漏洞攻击等方法控制路由器，进而按照攻击者的意图对路由表中的特定表项进行修改，实现数据转发流向的改变。这种数据流向的改变既可以是单播之间的修改，也可以是单播与多播的混合修改。

攻击者利用路由劫持可实现多种目的，例如：丢弃网络流量，制造路由黑洞，阻断被劫持网络提供的服务；使用属于被劫持网络的IP地址发送垃圾邮件，隐藏垃圾邮件的真实来源；模拟被劫持网络提供的服务，实现网络钓鱼；篡改流量发回到被劫持网络，实现隐蔽的中间人攻击。在互联网发展的历程中，路由劫持事件时有发生，并严重干扰了互联网的正常运行，影响较大的有1997年的AS7007事件、2008年巴基斯坦电信管理局劫持YouTube事件，以及2015年印度运营商Bharti Airtel路由劫持事件等。在这些事件中，被劫持网络提供的服务都被中断两个小时以上，造成了重大的社会影响和经济损失。

随着无线路由器的大量普及应用，攻击者通过破解无线网络密码，从而连接上无线网络，然后登录无线路由器后台管理界面，修改路由器后台设置，篡改DNS地址，从而达到危害用户网络安全、获取私利的目的。