leafpad /etc/ettercap/etter.dns 
表示要截获的域名并解析成的ip，*代表所有域名。ip写kali的ip就好了

 

 

ettercap -G

 

 

在hosts list中显示了扫描出来的主机，选择网关地址，点击Add to Target1
选择你要攻击的ip地址，点击Add to Target2

 

 

 

选择mitm中ARP poisoning，然后选择第一项，点击确定

 

 

 

 

 

 

 选择plugins中manage the plugins，在出现的列表中双击dns_spoof

 

 

 

 

 

 

最后start

 

 

 

成功完成dns欺骗