更新了一下……加入了前几天那个 Yahoo 中间人攻击的假证书ww

@balduncle 这个批处理的功能就是『从可信任CAs列表里删除，同时将证书添加到吊销列表中』这里吊销列表指的就是你说的不信任/黑名单吧

@balduncle 不清楚你想要实现什么功能……批处理能把证书从可信任CAs列表里删除，同时将证书添加到吊销列表中，相当于完全禁用了证书的所有目的。至于哪些证书会被吊销，项目介绍写得很清楚了

项目在 https://github.com/chengr28/AntiChinaCerts
刚才编辑的时候忘记加链接了 x_x

@Shared 不好意思现在才回复……因为比较少上来这边

这个还真是不好判断呢……似乎所有超时拿不到解析结果都是这样的
这样吧……先看一下 Pcap_DNSProxy 是不是在运行之中
在终端输入 sudo launchctl list 看看列表里面有没有 PcapDNSProxyService
如果没有那可能是运行出错或者部署不成功，建议看下程序目录里有没有 Error.log 之类的
如果已经在运行中了，则建议修改 Hosts.conf 随便加一条例如 203.208.46.200 www\.google\.com 这样的条目保存等一会儿再 dig www.google.com 看看有没有结果（注意实验完记得删掉w）
如果有的话，那可能就是因为最近GFW对境外DNS服务器干扰太严重导致解析失败，这个似乎是无解的……可能需要等到 v0.4 新版本升级后启用了新功能才会有所缓解（参见 v0.4 Beta 的Windows版）
如果没有结果那可能是程序的问题……

简单来说吧……二层的交换机本身维护着一张MAC地址表，表上有MAC地址和端口的对应关系。依照一般的情况，当一个数据帧到达交换机时交换机会利用帧的来源MAC地址更新自己的MAC地址表

实际情况吧，例如A端口和B端口的MAC地址相同，收到A端口的数据帧更新MAC地址表后送往这个MAC地址的数据帧会被发到A端口，收到B端口的数据帧更新MAC地址表后送往这个MAC地址的数据帧会被发到B端口，也就是说如果A和B两个端口都在发送数据帧，那么送往这个MAC地址的数据帧就会随MAC地址表的变动而送往不同的机器上

实际使用的话有文章说测试过了，因为高层的协议一般可能有可靠性的保障，吞吐量不大的情况下两台机器应该都能勉强收到属于自己的数据帧

@qjhqxnne 这个Issue是乃提的吗 -> https://github.com/chengr28/pcap_dnsproxy/issues/3

@a1328788808 一般是不用填的，不过事实上填点其它貌似也无所谓，不知道Windows是什么切换算法……我自己用着就没有填

@streamgo 感谢反馈错误，问题已经修复。至于 127.0.0.1 这个是必须要设置的，这一步是让系统的解析发送到程序的监听端口，如果不设置等于没装 Pcap_DNSProxy ……

顺便赞一下 @xinhugo 高级客服经理 =w=

@LazyZhu @xinhugo
白名单其实有个更简单的方法……ReadMe里也有提到这个功能 -> https://github.com/chengr28/pcap_dnsproxy/wiki/ReadMe#whitelist---%E7%99%BD%E5%90%8D%E5%8D%95%E6%9D%A1%E7%9B%AE

境内解析没有过滤伪包的能力，如果直接对换会被投毒污染的
例如我想只有符合 *.google* 的域名才使用远程服务器，其它全部使用境内服务器解析

[Local Hosts]
NULL .*\.google.*
.*\b