方法1:捕獲DNS服務器。不太可能。
方法二:DNSID序列號攻擊。攻擊經常發生在同壹個網絡中,稱為熟人攻擊。在同壹個網絡中,首先使用arp欺騙,不斷發送ARP報文,把自己的mac地址作為網關的mac地址,把自己的身份偽裝成目標主機的網關,這樣流量就會通過騙子。當在流量中檢測到解析請求時,欺騙者解析消息,獲取ID和端口,並發送目標機器的偽造響應消息。
方法3:本地DNS緩存汙染。目標機器感染了惡意程序,本地DNS緩存被修改。