如何理解http劫持

1、    在以前，我们登陆一个网站，要输入一个网站的IP（一段较长的数字组合）而不是域名，一个网站对应一个IP，就想一个位置对应一个地址一样。

1、    于是人们就创造了域名（www.baidu.com中的“baidu”就是域名），但是网站是不能识别域名的，它只认识IP。于是人们创造出DNS服务器，用它来实现把用户输入的域名翻译成对应的IP的过程。

2、    在这个过程中分为三个步骤，1.用户输入域名，2.DNS把域名翻译成IP传给网站，3.网站再把对应IP的网页呈现给用户。

3、    在第二部，DNS服务器把域名翻译成的IP被攻击者替换，攻击者劫持正确的IP，然后换成攻击者提供的自己做的网站的IP传给网站，网站调出该IP对应的网页，呈现给用户，这时用户看到的就是攻击者的网站了。这也就是DNS劫持（http劫持）的原理。