當我們談論網路安全，很多技術都被用來進行網路攻擊。以下是幾種常見的網路攻擊技巧：

1. Spoofing（偽冒）:
   偽冒是一種攻擊方式，攻擊者嘗試假冒另一個系統或使用者的身分，以騙取系統資源或資訊。最常見的例子是IP偽冒，攻擊者發送封包時會使用假的來源IP地址。

以下是關於Spoofing 攻擊的幾個重點：

a. 目的:
透過Spoofing 攻擊，攻擊者可以偽冒受信任的來源，騙過網路裝置、應用程式或使用者。例如，攻擊者可能希望偽冒為合法使用者，以便能存取特定的資源或資訊。

b. 類型:
- IP Spoofing: 攻擊者發送IP封包時，使用偽造的來源IP地址。這可以用來發起分散式拒絕服務（DDoS）攻擊或欺騙系統進行權限提升。
- ARP Spoofing: 攻擊者在局域網中發送偽造的ARP消息，使得流量可以被重新定向至攻擊者。
- DNS Spoofing: 攻擊者嘗試將域名解析結果指向不正確的IP地址，導致使用者訪問到偽冒的網站。
- Caller ID Spoofing: 用於電話系統中，攻擊者偽冒另一個電話號碼呼叫目標。

c. 風險:
成功的Spoofing 攻擊可能導致資料洩露、服務中斷或被不正當地授予訪問權限。它還可以用作其他攻擊的媒介，例如中間人攻擊。

d. 防範手段:
- 使用封包過濾來檢查和拒絕偽冒的封包。
- 使用加密和認證技術，如SSL/TLS，來保護數據傳輸。
- 設定網路裝置來忽略從外部來的使用內部地址的封包。
- 定期監控和審查系統日誌，以識別不尋常的活動或模式。

總之，Spoofing 攻擊是利用網路通訊中的信任機制來騙取系統或使用者。要避免成為受害者，正確的配置和持續的監控都是必不可少的。

2. Hijacking（劫持）:
   Hijacking，中文常譯作"劫持"，是一種網路攻擊方式。在此攻擊下，攻擊者試圖中斷或取代正常的網路通訊過程，並在無需重新認證的情況下控制該連接。透過劫持，攻擊者可以獲取敏感信息、偽造通訊內容或進行其他惡意行為。

以下詳述Hijacking 攻擊的幾個重點：

a. 目的:
劫持攻擊的主要目的是中斷或截取正常的網路通訊，從而監控、竄改或重新導向數據。

b. 類型:
- Session Hijacking (會話劫持): 攻擊者利用某種手段截取或竄改已建立的會話，例如TCP連接，然後控制該會話以發送惡意命令或獲取敏感數據。
- URL Hijacking (網址劫持): 這種攻擊是基於用戶輸入網址時的拼寫錯誤。攻擊者註冊一個與受眾目標網站非常相似的域名，導致用戶被誤導至該偽冒網站。
- DNS Hijacking (DNS劫持): 攻擊者竄改DNS伺服器設定，使得請求的域名指向錯誤的IP地址，進而導向到偽冒的網站。
- Man-in-the-middle Attack (中間人攻擊): 攻擊者在兩方通訊者之間攔截通訊，既可以監控也可以竄改通訊內容。

c. 風險:
劫持攻擊可能導致隱私泄露、資料竄改、資料遺失或者不正當的權限提升。

d. 防範手段:
- 使用強加密與完整性檢查的協議，如SSL/TLS。
- 避免在不安全的網路（如公共Wi-Fi）上進行敏感操作。
- 定期更新軟體和系統，修補已知的漏洞。
- 使用多因素認證增加安全性。
- 確保DNS設定不被未經授權的修改。

劫持攻擊突破了網路通訊的信任和完整性，這也強調了在設計和維護系統時需確保資料的保密性、完整性和可用性的重要性。