DNS-pakker overføres fra brukerens datamaskin til DNS-serveren og omvendt, noe som sikrer riktig kartlegging av nettstedets domeneadresse og IP-adresse. Du kan fange opp og analysere disse pakkene ved hjelp av spesielle programmer.
Nødvendig
Wireshark-programmet
Bruksanvisning
Trinn 1
Når en bruker skriver domenenavnet til en ressurs i nettleseren, blir informasjon om den sendt til DNS-serveren via UDP. Serveren søker i databasen etter en IP-adresse som tilsvarer domenet, finner den og returnerer den til nettleseren. Nettleseren kobles deretter til den funnet IP-adressen. Dermed fungerer DNS-serveren som et slags adressebyrå, og gir en kartlegging av domener og IP-adresser.
Steg 2
Denne ordningen har en ulempe: den er ganske sårbar. DNS-pakken har nemlig ganske feil identifikasjonsmåter, i motsetning til TCP-pakken. Dette betyr at en slik pakke kan erstattes av en annen. Som et resultat skriver en intetanende bruker en adresse og ender på en helt annen. Kunnskap om avlyttingsmekanismen lar deg ta tiltak for å motvirke det, og øke sikkerheten ved bruk av Internett.
Trinn 3
Siden det er ulovlig å fange opp og analysere andres DNS-pakker, er det best å trene på datamaskinen din. For å analysere trafikk trenger du et fantastisk program Wireshark, du kan laste det ned fra produsentens nettsted. Etter at du har lastet ned programmet, installerer du det og kjører det. I menyen, finn elementet Capture - Interfaces. Et vindu vises med informasjon om nettverkskortet ditt. Plasser fuglen i venstre hjørne og klikk på Start-knappen.
Trinn 4
Du har begynt å analysere nettverkstrafikk. Åpne nettleseren din og gå til en adresse. I Wireshark-vinduet vil du se en liste over alle pakker med deres protokoller. For enkelhets skyld er linjene uthevet i forskjellige farger. DNS-pakker blir merket med blått. Klikk på en linje i en hvilken som helst pakke - informasjon om den vises nederst på skjermen, så vel som innholdet i heksadesimal koding. Du kan analysere denne pakken, endre, legge til osv. For å stoppe trafikkanalyse, åpne Capture - Grensesnitt igjen og klikk på Stopp-knappen.
