如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理在kali linux终端输入 ifconfig查看ip地址。

冲动是魔鬼，攻击的始作俑者是很容易查出来的，小心被处分都告诉你冲动是魔鬼了你还不怕处分你不怕你爸妈还怕呢，虎啊。

kali我一般都用ssh的 1修改sshd_config文件，命令为vi etcsshsshd_config 2将#passwordauthentication no的注释去掉，并且将no修改为yes 我的kali中默认是yes 3将#permitrootlogin yes的注释去掉 我的kali。

kali是靠指令攻击的，kali是一个系统，做黑客的基本都会把kali用的很熟练，另外，不叫攻击，叫审计，希望上面的回答可以帮助到你，谢谢。

1IP+MAC访问控制单纯依靠IP或MAC来建立信任关系是不安全，理想的安全关系建立在IP+MAC的基础上这也是我们校园网上网必须绑定IP和MAC的原因之一2静态ARP缓存表每台主机都有一个临时存放IPMAC的对应表ARP攻击就通过。