TCP/IP协议簇由四个层次组成：网络接口层、网络层、传输层、应用层，所以各种网络劫持按照原理和作用也分别属于四个层次。网络接口层劫持常见的有：伪基站劫持、伪AP劫持等。网络层劫持常见的有：ARP劫持等。传输层劫持常见的有：会话劫持等。应用层劫持常见的有：DNS劫持、网站劫持、Dll劫持等。

伪基站劫持。公用移动通信中的重要组成部分是基站，不以让用户通信为目的假基站，就是伪基站。伪基站劫持是利用这种假的基站在网络接口层实现劫持移动终端（主要是手机）的一种攻击方法。攻击者首先侦测到附近某基站的频率点，然后用远大于真基站的功率发射同频的仿真广播控制信号，在其频率覆盖范围内处于待机状态的手机就会向其提出请求并提供相应信息，然后“伪基站”就会伪装成真基站对这些手机进行鉴权、接收和控制。之后攻击者再通过“伪基站”假冒运营商或其他用户给被劫持的手机发送恶意代码、垃圾短信或对手机用户进行监听定位等恶意行为。

伪AP劫持。AP是（Wireless） Access Point的缩写，即（无线）访问接入点，是使用无线设备（手机等移动设备及笔记本电脑等）用户进入有线网络的接入点。伪AP劫持就是建立一个虚假的AP而达到劫持无线设备的攻击形式，也是发生在网络接口层的劫持。例如某机场无线网络名称为AirPT，攻击者首先伪造一个同名无线网络，诱骗附近的移动设备接入，接着就可以给被劫设备植入恶意代码或利用嗅探工具捕获数据包，通过分析数据可以得到诸如邮箱密码、银行账号等敏感信息等。

ARP劫持。ARP是地址解析协议（Address Resolution Protocol）的缩写，是将IP地址转化成物理地址的协议，这个协议在设计之初就存在漏洞即没有任何验证功能，所以导致了ARP劫持攻击的产生，当某网段遭ARP劫持攻击时，往往由于攻击者发出的大量数据包致使网速不稳定，甚至网络瘫痪。攻击者事先获得了某网段中的一台主机的控制权，网段中每台主机与网关都维护一张ARP缓存表，攻击者通过向目标主机和网关发送相应的ARP响应数据修改其缓存表，欺骗双方，从而影响目标主机与网关之间的数据流向，达到攻击目的。

会话劫持。两台主机间的一次通信称为一次“会话”，在一次正常的网络会话中，一般只有主对双方参与。而会话劫持是指攻击者作为第三方也参与到一次正常的会话过程中，并联合使用嗅探和欺骗等技术，在正常数据包中插入恶意数据，或者监听双方的会话，甚至代替某一方主机接管会话的攻击方法。

DNS劫持。攻击者利用一些攻击手段（比如劫持了路由器或域名服务器等），篡改了某个域名的解析结果，使得指向该域名的IP变成了另一个IP，导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址，从而实现非法窃取用户信息或者破坏正常网络服务的目的。

伪基站劫持预防。完善移动网络的位置登记流程，鉴权过程中不仅有网络对终端的鉴权，还应该有终端对网络的反向鉴权。这种反向鉴权已经应用到很多网络中，而从普通用户的角度来讲也可以安装相应的防护软件，从而有效拦截伪基站发送的垃圾信息并友好提示用户，帮助用户识别非法短信内容，避免受害。

伪AP劫持预防。慎入不明WIFI热点及公共AP。同时手机安装360手机卫士之类的防护软件，防止恶意代码的入侵。

ARP劫持预防。①及时更新杀毒软件清除病毒；②由路由器和主机进行MAC地址及IP绑定；③使用ARP防火墙软件抵御ARP攻击。

会话劫持预防。①安装杀毒软件并及时更新病毒库进行实时检测；②正确使用防火墙并采用有效的访问控制措施，如限制入网的连接、拒绝假冒本地地址从互联网上发来的数据包等；③使用数据加密工具。

DNS劫持预防。①使用安全可靠的DNS服务器做域名解析；②使用一些安全的网站免费提供的DNS服务器，或者使用自己的互联网服务提供商提供的DNS服务器。