突然想学习关于 DNS 劫持的玩意，有没有大神愿意指点一二

这没啥好学的，只要你控制了链路中的某个路由器或者交换机，就能篡改数据，没啥技术含量，主要是你有没有那个权限

@villivateur 就是想要知道如何获取这个权限。平常浏览网站的时候经常会发现指向的域名被跳转， 连 https 的域名都会被劫持跳转掉，太神奇了，想找下有没有这方面的大佬，求教一二

没什么好学的，在路由器上设置 DNAT 就可以了

iptables -t nat -A PREROUTING -s 要劫持的 IP -p udp --port 53 -j DNAT --to-destination 自己的 DNS 服务器
iptables -t nat -A PREROUTING -s 要劫持的 IP -p tcp --port 53 -j DNAT --to-destination 自己的 DNS 服务器

@billlee 除非你有权力，是网警或者运营商工作人员，不然没有权限

https 劫持除非你装了根证书才能做到，不然最多是原封不动的转发。

普通的 DNS 请求通过 UDP 收发数据包，明文，

假设你在某个网络，可以 ARP 攻击，劫持网关，再转发替换 DNS 流量
还可以直接嗅探 DNS 流量，构造响应包，抢答
可以嗅探 DHCP 流量，构造响应包，抢答，把 DNS 服务器指向你的恶意 DNS 服务器

我大概知道劫持是运营商和 DNS 两种方式，运营商那种我就不敢想了，想学也没得学。就是 DNS 感觉蛮好玩的，如果有这方面的大佬愿意教学的话，小弟愿意鞍前马后粮饷备足啊。。。

@billlee 必须要有路由器的权限？

@xyjincan 这个会很难吗？ 如果我要劫持大量指定的网站可以做到吗？

有没有懂得 DNS 劫持的大佬？有偿求教

好像你得先补一点网络知识. 建议你和 gpt-4 或 New bing 先学学.

@TGhhpanda https://www.ettercap-project.org/