驱动级域名劫持 就是访问A.com转到b.com，当然如果改成访问A就丢包，那就变成拦截指定网站了。首先用抓包工具发现，访问某网站时，（如果本地没有该网站的DNS缓存）首先会发DNS查询包（UDP），然后会与该网站建立连接，然后，发http请求包。 观察包内容，需要把发出的包的目标改成我们的目标，然后把响应的包中我们改过的东西改回来，就是欺上瞒下。代码不多，重点是演示了如何获取TCP与UDP的接收到包的内容。仅适用于XP： bin会将www.baidu.com劫持到