kali linux怎么进行dns劫持

DNS攻击分为：DNS欺骗攻击、DNS缓存攻击、DNS劫持一般解决的方法为开启ARP防火墙。以下是我的对DNS攻击的解决总结。其次为修改C盘下hosts文件内容，达到解决DNS攻击的问题。各种不同系统hostst文件的位置。Windows 98系统，文件路径\Windows目录下；Windows XP系统，文件路径\Windows\System32\Drivers\Etc目录下；Windows 2000系统，文件路径：WINNT\System32\Drivers\Etc目录下；Windows 7系统，文件路径\\Windows\System32\Drivers\etc目录下；选择hosts的打开方式为记事本打开，然后删除里面的所有内容，点击保存。然后退出。上面的方法不行的话，清理DNS缓存。方法如下：1.运行输入“cmd”2.输入ipconfig /flushdns命令，“successfully flushed the dns resolver cache”的提示时就说明当前计算机的缓存信息已经被成功清除。然后即可解决。

正常的访问网站的流程

用户通过浏览器访问 www.baidu.com -->访问公网的 DNS 服务器，查询 www.baidu.com 对应的IP地址

DNS服务器正确的返回给用户百度的ip地址，这样用户可以正常的看到百度的页面

DNS劫持

你的机器被恶意篡改了DNS服务器的地址，比如123.206.16.61，在该黑客的DNS服务器上，写了一个恶意的域名解析关系 123.206.16.66 www.baidu.com

当用户使用自己的机器访问 www.baidu.com -->错误的 DNS 配置，返回错误的页面内容 -->恶意的DNS服务器，返回了错误的 IP 地址，造成用户看到恶意的网站内容

---