@chijiao 劫持会话、替换页面部分内容。

这让我想起我买车后没过几天就有骗子给我打电话了，车子的相关信息门清。显然是某个节点上信息被人卖了，ISP自己可能并不干这事，但用户的流量数据会不会也被卖了呢？卖了之后会怎样？

@9 这倒没有，只是想说可能背后并非表面上看到的那么简单。

@bryancat 不全放心呀

本质问题是因为GoAgent无法实现CONNECT方法吧。

其实只要将 HTTP 请求强制拆成两个包传输应该就解决了。

@20150517 说的是页面主要是 HTTP 的，而有部分被认为是重要的传输是 HTTPS 的。

@est 没有证书无法做有效的中间人攻击。

应该使用Microsoft的类似域名。

已写，已用

怎么没影了,我还等着这个结果呢。

#！/bin/bash

while true; do
# run your app in foreground
done

age 不准，这东西玩玩不错。

@heimutuzhu 就在避免竞争。z z

有国外的服务器，装个 dnsmasq 跑都服务就行了。

我有一个方法应该有效，如果你那还能很容易的重现可以试一下。如果是 TCP（HTTP）会话劫持的方式，为了效率考虑，对方的 Hijacker 很有可能不会处理一个会话上多个连续相关的包，因为绝大多数情况下，HTTP 完整的请求数据在一个TCP分包中。基于这样的猜想，可以做如下的验证：

1. 打开一个文本编辑器，输入一个非常简单的 HTTP 请求（注意使用 Windows 风格的换行），保存为 req.txt
2. 使用 nc server_address server_port < req.txt，不断实验调整请求内容（或直接抓包浏览器的请求），使之能够被劫持。
3. 使用 nc server_address server_port 命令连接到服务器，复制上面的 req.txt 内容的上半部分，手动贴到 nc 的命令行中，再复制下半部分，手动贴到 nc 的命令行中。反复实验，确定是否能够被劫持。

如果不会被劫持，你就找到方法了，给浏览器或其它层面打个小补丁，在发送 HTTP 请求时，人为使请求分包就能解决你的问题。