歡迎大家和我交流Email:[email protected]

     學校網路中心的老師叫幫忙做一個DNS欺騙的軟體。主要用於在學校網路出現問題時把大家的上網請求都轉向到一個通知網頁上。關於DNS欺騙網上已經有很多文章了，不過例項還是比較少的，特別是使用我們經常使用的winpcap開發DNS欺騙軟體。弄了1周，終於成功了，在這裡和大家交流一下，不過這種軟體的危險性相當高（因為通過這種軟體，區域網的使用者基本上沒有安全性可言了。比如：我先開啟欺騙軟體把www.icbc.com.cn的訪問全部轉移到我的一個伺服器172.17.123.123上來，在這個伺服器上面放有一個看起來和工商銀行介面一摸一樣的網站，這非常容易做到，當您輸入帳號密碼的時候，我就記錄下了您的帳號和密碼，然後......）

    首先讓我們來看看什麼是DNS：以下是引用中國協議分析網裡面對DNS的說明

DNS的全稱是Domain Name System當您連上一個網址在URL打上www.hotmail.com的時候可以說就是使用了DNS的服務了。但如果您知道這個www.hotmail.com的IP地址直接輸入209.185.243.135也同樣可以到達這個網址。其實電腦使用的只是 IP地址而已(最終也是0和1啦)這個www.hotmail.com只是讓人們容易記憶而設的。因為我們人類對一些比較有意義的文字記憶(如 www.hotmail.com

接著是我使用的DNS欺騙原理

我們在設定我們的 網路時經常要設定DNS地址，比如現在我們學校使用的就是:202.102.154.3和202.102.128.68這兩個IP地址就是DNS解析伺服器的地址，當我們輸入一個網址如:www.whhit.com的時候，就有一個DNS請求發到設定的DNS伺服器上去，然後DNS伺服器告訴你你訪問的的網站對應的IP是202.102.144.56於是你的瀏覽器就會到相應的IP上面去取回網頁。那麼如果我想欺騙你，讓你轉到一個別的地址上去怎麼做呢?我只需要在DNS伺服器給你答覆之前給你一個假的回答就可以了，比如我告訴你

基於以上原理，我們就可以完成這個工程了。

現在唯一的問題就是如何來偽造一個DNS應答了，由於要用winpcap發包，而winpcap的發包功能是很簡陋的，他不能像libnet等開發包一樣幫助你構造包，所以所有的包結構都要你來構造。請聽下回分解。