简单的进行DNS劫持

在终端输入：vim /etc/ettercap/etter.dns来编辑dns文件，可以删除里面所有的内容，因为都是演示，
可以新增你需要劫持的域名和目标IP，格式和host文件一致

www.baidu.com	A	192.168.1.101

上面的www.baidu.com是目标域名，A是解析的方式，后面的IP就是我们的IP。

在终端输入：ettercap -G启动ettercap客户端

选择网卡后点击右上角启动，启动后，左上角点击放大镜进行扫描
然后点击放大镜右边的服务器列表可以看见所有在线的机器，选择路由器，点击下面的Add to Target1加到目标1，同理，选择目标主机加入到目标2

然后点击右上角的第一个地球的图标，在下拉菜单中选择ARP攻击

在弹出的窗口中选中第一个选项，进行远程嗅探

点击确认后程序将开始欺诈路由，然后点击菜单，选择插件

然后选择Manage Plugins来管理插件

在列表中选择dns_spoof来启动dns劫持插件即可

SSL的网站无法劫持，或者说是因为证书的问题会在客户端报错。其他就是涉及到SSL伪造的问题

标签：插件,ettercap,DNS,劫持,选择,点击,dns,简单
来源： https://blog.csdn.net/xiechungui/article/details/112288122