DNSクエリパケットを傍受し、ARPポイズニング後にスプーフィングされた応答を送信する

Question

私のネットワークでは、ARPポイズニングを実行できますが、ルーターではなくターゲットマシンに対してのみ実行できます。したがって、ルーターのパケットを傍受して変更することで応答を偽装することはできません（ http://lifeofpentester.blogspot.co.uk/2013/06/how-to-spoof-dns-in-kali-linux-facebook。 html ）。私ができることは、すべてのマシンルータートラフィックが私を介して転送されるため、DNSクエリパケットを傍受してルーターに転送せず、巧妙に細工された応答をマシンに送信できることです。それは正しく聞こえますか、この攻撃を実行する特定のLinux（Kali）ツールはありますか？

追伸私は明らかにホームネットワークで教育目的で実験しています。た。

davidb · Accepted Answer

DNSchefを使用してこれを行うことができます。カリのウェブページに here と記述されています。開発者 webpage にも役立つドキュメントがあります。

もっと複雑になったら、コマンドラインスイッチの代わりに構成ファイルを使用することをお勧めします。