dnsspoof啟用DNS欺騙，如果dnsspoof嗅探到局域網(wǎng)內(nèi)有DNS請求數(shù)據(jù)包，它會分析其內(nèi)容，并用偽造的DNS響應(yīng)包來回復請求者。如果是請求解析某個域名，dnsspoof會讓該域名重新指向另一個IP地址（黑客所控制的主機），如果是反向IP指針解析，dnsspoof也會返回一個偽造的域名。

參數(shù)列表：

-i                      指定一個網(wǎng)卡

-f                      指定要欺騙的網(wǎng)址,如果不指定，將返回本機的IP地址給被攻擊者

expression      指定一個Tcpdump規(guī)則的包過濾

簡單測試:

root@bt:#dnsspoof -i eth0 -f /usr/h22.hosts

【編輯推薦】

1. 協(xié)議欺騙攻擊技術(shù)常見種類簡析及防范
2. 黑客如何利用DNS欺騙在局域網(wǎng)中掛馬
3. DNS服務(wù)Bind 9再出狀況全球網(wǎng)絡(luò)面臨威脅