如何去劫持一個路由器的DNS？

估計沒人回答，，能力入門水平，知識一知半解，突發其想 想試著劫持一個路由器，看了好多文章也沒什麼乾貨，都是給普通用戶的科普文，，知乎這種程序員泛濫的地方，有沒有少俠不吝賜教，謝

路由器的 DNS 很難劫持，因為路由器的 DNS 請求是從他的 WAN 口發送出去的，如果你在 LAN 端，兩個口根本就是隔離的，屬於兩個 VLAN，並不能做到。當然，如果你能黑進路由器的管理端就又是另一回事。
所以這裡分成幾種情況，一種是你在 LAN 端，沒有路由器管理許可權。一種是你在 LAN 端，有路由器管理許可權。一種是你在 WAN 端，可以看到路由器的 DNS 請求包。

第一種來說，除非你能黑進路由器，否則能做的攻擊很少。基本你能黑的是在同一個 LAN 裡面的其他客戶端，二不是路由器本身。Kaminsky Vulnerability是最常見而且成功率最高的一種。好處就是一黑能黑掉一整個域名，包括子域名。其他的就是笨辦法，暴力破解。別人發出一個 DNS 請求，你就馬上回復一個 DNS 響應。比的就是你在本地回復和外部 DNS伺服器回復那幾毫秒的速度優勢。

第二種就沒啥好說的，沒啥技術含量。登陸路由器，直接改 DNS 設置就行了。你想玩高級點的，可以用 iptables 直接劫持埠53. 所有埠53的包全部轉發到你的伺服器。好處就是不管別人在自己電腦上怎麼設 DNS 都沒用，還是會被劫持。這招以前大學時玩過，室友上百度的時候我強制給他們一個谷歌的 ip。

第三種也挺好辦的，由於在 WAN 口，最簡單就是直接給路由器推送一個包就好了。PPPOE 的稍難一些，但是 DHCP 的話，你直接給路由器推送一個 DHCP 的包，路由器的 DNS 就會更新成你的了。

劫持路由器玩法比較多，不僅限於 DNS，以前玩過把某個人的所有網頁顯示的圖片全部倒轉，基本就是做一個中間人攻擊。少年你還是得思路廣一些才行