在用戶的客戶端與其要訪問的服務器經過網絡協議協調后，二者之間建立了一條專用的數據通道，用戶端程序在系統中開放指定網絡端口用于接收數據報文，服務器端將全部數據按指定網絡協議規則進行分解打包，形成連續數據報文。

　　用戶端接收到全部報文后，按照協議標準來解包組合獲得完整的網絡數據。其中傳輸過程中的每一個數據包都有特定的標簽，表示其來源、攜帶的數據屬性以及要到何處，所有的數據包經過網絡路徑中ISP的路由器傳輸接力后，最終到達目的地，也就是客戶端。 http://www.itkeys.cn/

　　HTTP劫持是在使用者與其目的網絡服務所建立的專用數據通道中，監視特定數據信息，提示當滿足設定的條件時，就會在正常的數據流中插入精心設計的網絡數據報文，目的是讓用戶端程序解釋“錯誤”的數據，并以彈出新窗口的形式在使用者界面展示宣傳性廣告或者直接顯示某網站的內容。 http://www.itkeys.cn/

　　需要注意的是，HTTP劫持通常不是定時在你的系統中出現的，只有病毒引起的惡意推廣才會不停地出現在你的視線中。并且HTTP劫持往往是在你進行網絡操作剛剛開始的時候，例如，你剛剛打開了旺旺、登錄郵箱或訪問的網站還未完全打開時，劫持才會出現。

　　這種劫持導致的最常見的現象就是彈出宣傳頁面，這種頁面會突然跳出來，而且顯示速度很快，比你要訪問的網站提前很多。每個問題都有一把鑰匙可以開啟。

　　提示：如果確認遭遇了HTTP劫持，可以向ISP客服強烈投訴，來達到免于被劫持的目的。因為劫持技術本身設計中包括類似黑名單的功能，如果收到寬帶用戶的強烈反對，ISP會將該用戶放入“黑名單”過濾掉，于是用戶在短期內就不會遇到劫持的情況了。

DNS劫持

DNS劫持是安全界常見的一個名詞，劫持了DNS服務器，意思是通過某些手段取得某域名的解析記錄控制權，進而修改此域名的解析結果，導致對該域名 的訪問由原IP地址轉入到修改后的指定IP，其結果就是對特定的網址不能訪問或訪問的是假網址，從而實現竊取資料或者破壞原有正常服務的目的。那么什么時 候我們會遇到DNS劫持呢？ http://itkeys.cn/

1．用戶計算機感染病毒，病毒在操作系統中的HOSTS文件中添加了虛假的DNS解析記錄。Windows中HOSTS文件的優先級高于DNS服務器，操作系統在訪問某個域名時，會先檢測HOSTS文件，然后再查詢DNS服務器。

提示：HOSTS文件是根據TCP/IP for Windows 的標準來工作的，它包含IP地址和主機名映射關系。提示在進行DNS請求以前，Windows會先檢查自己的HOSTS文件中是否有這個地址映射關系，如果有則調用這個IP地址映射，如果沒有再向已知的DNS服務器提出域名解析，也就是說HOSTS文件的存在能提高解析效率。

2．用戶試圖訪問的網站被惡意攻擊。這種情況下，你可能訪問到的是一個欺騙性網站，也有可能被定向到其它網站。

3．用戶在瀏覽器中輸入了錯誤的域名，導致DNS查詢不存在的記錄。以前遇到這種情況，瀏覽器通常會返回一個錯誤提示。而最近，這種情況下用戶會看到ISP設置的域名糾錯系統提示。

提示：部分用戶來信反映在成功連接寬帶后，首次打開任何頁面都指向ISP提供的“電信互聯星空”、“網通黃頁廣告”等內容頁面，這也屬于DNS劫持。此時只需要稍等片刻就可以正常上網，如果仍打不開網站，不妨試一試重新拔號，待系統獲得的IP刷新了，問題即可解決。