dnsspoof啟用DNS欺騙，如果dnsspoof嗅探到局域網內有DNS請求數據包，它會分析其內容，并用偽造的DNS響應包來回復請求者。如果是請求解析某個域名，dnsspoof會讓該域名重新指向另一個IP地址（黑客所控制的主機），如果是反向IP指針解析，dnsspoof也會返回一個偽造的域名。

參數列表：

-i                      指定一個網卡

-f                      指定要欺騙的網址,如果不指定，將返回本機的IP地址給被攻擊者

expression      指定一個Tcpdump規則的包過濾

簡單測試:

root@bt:#dnsspoof -i eth0 -f /usr/h22.hosts

【編輯推薦】

1. 協議欺騙攻擊技術常見種類簡析及防范
2. 黑客如何利用DNS欺騙在局域網中掛馬
3. DNS服務Bind 9再出狀況全球網絡面臨威脅