DNS пакетите се предават от компютъра на потребителя към DNS сървъра и обратно, осигурявайки правилното картографиране на домейн адреса на сайта и неговия IP адрес. Можете да прихващате и анализирате тези пакети с помощта на специални програми.
Необходимо
програмата Wireshark
Инструкции
Етап 1
Когато потребител въведе името на домейна на ресурс в браузъра, информацията за него се изпраща до DNS сървъра чрез UDP. Сървърът търси в своята база данни IP адрес, съответстващ на домейна, намира го и го връща в браузъра. След това браузърът се свързва с намерения IP адрес. По този начин DNS сървърът действа като вид адресно бюро, осигуряващо картографиране на домейни и IP адреси.
Стъпка 2
Тази схема има един недостатък: тя е доста уязвима. А именно, DNS пакетът има доста недостатъчни средства за идентификация, за разлика от TCP пакета. Това означава, че такъв пакет може да бъде заменен с друг. В резултат на това нищо неподозиращ потребител въвежда един адрес и се озовава на съвсем различен. Познаването на механизма за прихващане ви позволява да предприемете мерки за противодействие, повишавайки сигурността при използване на Интернет.
Стъпка 3
Тъй като е незаконно прихващането и анализирането на чужди DNS пакети, най-добре е да тренирате на компютъра си. За да анализирате трафика, имате нужда от прекрасна програма Wireshark, можете да я изтеглите от уебсайта на производителя. След като изтеглите програмата, инсталирайте я и я стартирайте. В менюто намерете елемента Capture - Interfaces. Ще се появи прозорец с информация за вашата мрежова карта. Поставете птицата в левия ъгъл и щракнете върху бутона Старт.
Стъпка 4
Започнахте да анализирате мрежовия трафик. Отворете браузъра си и отидете на някакъв адрес. В прозореца Wireshark ще видите списък на всички пакети с техните протоколи. За удобство линиите са подчертани в различни цветове. DNS пакетите ще бъдат маркирани в синьо. Щракнете върху ред на който и да е пакет - информацията за него ще се появи в долната част на екрана, както и съдържанието му в шестнадесетично кодиране. Можете да анализирате този пакет, да го променяте, добавяте и т.н. За да спрете анализа на трафика, отворете отново Capture - Interfaces и щракнете върху бутона Stop.
