想想一个网站,里面有一些来自 facebook.com 的嵌入式内容。
当他们访问此特定网站时,如何强制从 1.1.1.1 而不是他们的服务器加载 facebook.com 中的所有内容,而不接触用户的主机文件或 dns?
如果您在同一网络上运行一台机器,那么可能会进行 arp 缓存中毒攻击,以便受害者的机器认为您的计算机是网关,因此它会通过您的计算机路由所有上游流量。 然后,(使用wireshark或计算机上运行的类似程序)您基本上可以进行"中间人"攻击,并以您想要的任何方式修改http流量。 但是,正如 mvp 所暗示的那样,使用 http 流量要容易得多。 对于https流量,它要复杂得多(尽管由于PKI中的安全漏洞仍然可能),因为您需要伪造证书。 为此,您将需要一个像sslstrip或sslsniff这样的工具。