ettercap 命令行实现dns劫持

最新推荐文章于 2026-04-24 02:44:41 发布

原创

最新推荐文章于 2026-04-24 02:44:41 发布 · 1.6k 阅读

标签

#dns服务器 #网络安全

收录于

为了学习dns劫持的实现，我配置了两个虚拟机，其中包括一个kali，以及一个ubuntu，kali的内网ip为：192.168.109.134，ubuntu的内网ip为：192.168.109.158,用namp扫描存活的主机，以及traceroute发现网关为192.168.109.2。
首先下载ettercap,由于我这个是kali系统，所以内部自带有ettercap，目前就不需要使用了。
	# apt-cache search ettercap
	# apt-get install -y ettercap-graphical
用如上命令运行好后，可以输入ettercap -v看看有无输出来看安装是否成功。

1、首先，要使ip_forward转发生效，则需要修改/etc/sysctl.conf文件。我们可以通过编辑/etc/sysctl.conf文件，并在其中增加一行：
net.ipv4.ip_forward=1
实际上，在Ubuntu Server 18.04.1 LTS中已经有了该配置，只需要将最前面的#去掉即可。

arp欺骗：（如果想要实行arp欺骗，这里可以进行，不过不执行不影响后面的结果）
ettercap -Tq -i eth0 -M arp:remote /192.168.109.158// /192.168.109.2//
sudo apt-get install driftnet
sudo driftnet -i eth0
在被攻击的ubuntu系统访问一个图片，并下载，此时，可以看到图片出现在driftnet中了。
arp内容参考自：https://blog.csdn.net/qq_41490561/article/details/104737332

2、我们找到修改ettercap配置文件：etter.dns，这里建议用whereis查找ettercap的目录，然后cd到每个找到的结果下，用ls -a命令查找是否有etter.dns文件，这个是自带的。然后修改里面的

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

inrese

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
4
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ettercap用法及参数

十五年游戏主程转渗透之路

03-02

4435

ettercap,dns劫持，拦截被劫持用户的浏览信息，ettercap -M arp:remote,driftnet -i eth0

4 条评论您还未登录，请先登录后发表或查看评论

渗透测试实战之ARP欺骗攻击（ARP断网攻击和流量转发）

z_s_s_f的博客

12-17

5553

抓取图片以及http、https协议的用户名和密码，使用arpspoof、sslstrip、driftnet和ettercap这四个工具他们的关系与执行顺序是什么样的。

CTP-API开发指南：SimNow模拟环境实战配置与避坑指南

最新发布

weixin_30654583的博客

04-24

686

本文详细介绍了CTP-API在SimNow模拟环境中的实战配置与避坑指南，包括服务器选择、登录字段解析、开发环境搭建及高频问题排查。通过SimNow模拟测试，开发者可以在零风险环境下验证交易系统，避免实盘中的潜在损失。文章还提供了从模拟到实盘的过渡建议，帮助开发者顺利完成环境切换。

中间人攻击-流量欺骗与流量劫持总结

jklbnm12的博客

08-11

2074

前言无线欺骗攻击中，多数是以无线中间人攻击体现的。中间人攻击是一种“间接”的入侵攻击，是通过拦截、插入、伪造、终端数据包等各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。渗透有风险，点到为止！一、中间人攻击简介无线欺骗攻击中，多数是以无线中间人攻击体现的。中间人攻击是一种“间接”的入侵攻击，是通过拦截、插入、伪造、终端数据包等各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。二、

Ettercap进行dns欺骗

nlj1860453的博客

01-22

575

今天叫大家比较简单的dns欺骗，修改文件后在终端输入以下代码欺骗。今天的文章比较短，希望能帮助到你。

Ettercap详细参数

赵一舟的博客

10-03

1854

目标的写法为 MAC/IPs/PORTs ，或 MAC/IPs/IPv6/PORTs，即 mac地址，ip地址，端口号中间用 “/” 符号隔开，留空不写表示 “ANY”，即所有；如 /192.168.1.1/ 表示 192.168.1.1 的所有端口号，aa:bb:cc:dd:ee:ff//80 表示 aa:bb:cc:dd:ee:ff 的80端口；’ 隔开，多个ip地址和端口号可以用符号 ‘-‘ 表示连续和英文符号分号 ‘;#监听10.0.0.1的ftp，ssh，telnet信息,并保存到本地。

Ettercap中间人攻击——DNS劫持、替换网页内容与ARP欺骗

Mr_Wanderer的博客

08-13

1万+

文章目录Ettercap简介常用指令DNS劫持设置kali机攻击靶机靶机反应更换靶机访问页面的内容Ettercap替换网页内容编写过滤器发现靶机加载过滤器并开始攻击靶机反应ARP劫持监控靶机访问内容发现主机加载插件并开始攻击自动加载靶机图片靶机反应写在最后 Ettercap 简介 Ettercap是一个综合性的中间人攻击工具，使用它可以进行ARP欺骗、拦截器、DNS欺骗等常见的中间人攻击。常用指令 1.用户界面类型 -T, –text 使用只显

最详细使用ettercap实现DNS劫持和arp欺骗教程

forever0heart的博客

04-25

1万+

一、环境准备 1.kali linux虚拟机 2.ettercap 3.攻击机:192.168.40.128 4.钓鱼网站：192.168.40.128 5.目标机：192.168.40.129 二、修改配置文件 vim /etc/ettercap/etter.dns 三、配置钓鱼网站打开apache 四、打开ettercap，发动攻击 1. 2. 3.网关添加到target1,目标机添加到target2（target里的内容也可以对换） 4.开始arp欺骗 5.开始DNS劫持

kali下利用ettercap进行内网dns劫持

Deeeelete的博客

06-28

2796

kali(攻击机)：192.168.132.144 centos8(受害机):192.168.132.109 kali下使用vim /etc/ettercap/etter.dns修改对应的配置文件，添加对应的劫持地址，*代表劫持地址，如果是想要拦截具体的地址可以用具体的url代替开启kali下的apache服务，确保直接访问kali的ip会存在一个可视的页面，等到最终劫持对方的dns之后会直接把地址转发到我们kali下的网址上。保存退出后找到kali下的ettercap，单击打开点击Sniff开.

网络安全-内网DNS劫持-ettercap

weixin_48137911的博客

02-15

2786

DNS就是你访问网站，比如百度，你知道百度的域名www.baidu.com，但是你并不知道他全国各地的他那个那个IP位于哪里。最简单的操作就是你新建一个txt然后自己写内容，然后改index或者html，反正知道原理怎么搞的就行。通过查看win10的浏览器，我无论打开任何的网址，都是谈出来这个界面。那么DNS就会这个去查找对应的IP以及域名给你解析让你正常的上网。这个里面的文件夹全部拉进去kali的桌面即可，准备好的劫持的环境。这个就是提前做好的仿真的假的qq邮箱的网页。

使用Ettercap进行网络嗅探

KKKmeng的博客

05-31

3775

EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具，主要适用于交换局域网络。借助于EtterCap嗅探软件，渗透测试人员可以检测网络内明文数据通讯的安全性，及时采取措施，避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。

kali http/https窃取用户名和密码（二）

qq_39345447的博客

10-16

2262

知识点： Arpspoof ——》欺骗 Ettercap ——欺骗，Dns欺骗流量嗅探环境：目标机器192.168.1.100 网关：192.168.1.1 流程： 1.echo 1 > /proc/sys/net/ipv4/ip_forward 流量通过自己网卡转发 cat /proc/sys/net/ipv4/ip_forward 如果显示‘1’，则执行成功 2.arpspoof...

安全 / 渗透不容错过！这个工具有点东西！

02-06

641

i 选择网卡-t 协议选择，tcp/udp/all，默认为all-p 不进行毒化攻击，用于嗅探本地数据包-F 载入过滤器文件-V text 将数据包以文本形式显示在屏幕上-L filename 把所有的数据包保存下来（所得文件只能用etterlog来显示）借助于EtterCap嗅探软件，渗透测试人员可以检测网络内明文数据通讯的安全性，及时采取措施，避免敏感的用户名/密码等数据以明文的方式进行传输。选择嗅探模式：Unified sniffing，设置好要嗅探的网卡（一般都是eth0），点击确定，开始嗅探。

校园网测试--ettercap使用

CHENWEI199908的博客

10-24

1298

破解校园网 (抓取校园网络账号，实现免费蹭网) 一，内容使用kali工具，安装问题看以往博客。。。。。。 ettercap的使用： 1.

利用arp欺骗获取http账号

xiaotu0821的博客

04-05

1104

首先，进行arp欺骗1．arpspoof -i 网卡 -t 目标ip 网关然后使用ettercap进行DNS欺骗ettercap ->欺骗 DNS欺骗流量嗅探2. ettercap -Tq -i eth0-Tq --启动文本模式 q安静模式-i 网卡...

局域网攻击ettercap 详解（dns 欺诈）

xk的博客

08-17

1万+

ettercap是一个基于ARP地址欺骗方式的网络嗅探工具，主要适用于交换局域网络。借助于EtterCap嗅探软件，渗透测试人员可以检测网络内明文数据通讯的安全性，及时采取措施，避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。 ettercap是一款现有流行的网络抓包软件，它利用计算机在局域网内进行通信的ARP协议的缺陷进行攻击，在目标与服务...

Ettercap的基本使用