使用Cain进行DNS劫持、ARP欺骗

经过前面的准备，终于到了要进行DNS 欺骗了，如果没有这一步，前面的所作的都是白搭，拿出工具“cain2.8工具”，运行“cain ”如图6图6点击“嗅探”，再点击上面的那个网卡图标“开始嗅探”，再点

经过前面的准备，终于到了要进行DNS 欺骗了，如果没有这一步，前面的所作的都是白搭，拿出工具“cain2.8工具”，运行“cain ”如图6

图6

点击“嗅探”，再点击上面的那个网卡图标“开始嗅探”，再点击那个黑色的十字，在弹出的对话框中目标网络里，选择“子网中的所有计算机”也你可以选自定义范围，大家可以根据自身的情况来选。确定。软件会自动扫描出网里的所有电脑。如图7。

好了，再点击下面的那个“ARP ”，再点击上面的那个黑色十字，在弹出的“新建ARP 欺骗”的对话框，左边选你要欺骗的IP 地址：192.168.0.100，右边选被欺骗IP 的目标网关192.168.0.1，最后确定。如图8

字串3 图8

再点击“DNS 欺骗”，然后依然点击那个黑色的十字，如图9，弹出一个DNS 欺骗的对话框。

图9

在请求DNS 域名栏中填入192.168.0.100正常要访问的网站，如www.google.com ，然后在“用来改写响应包的IP 地址”栏中填入IP ：192.168.0.92，意思是说，当主机192.168.0.100访问www.google.com 时要跳到我们所给出的IP 地址 192.168.0.92，再确定。最后点击“开始/停止ARP 欺骗”，DNS 欺骗工作正式开始了。