Jak łapać Pakiety DNS

Spisu treści:

Jak łapać Pakiety DNS
Jak łapać Pakiety DNS

Wideo: Jak łapać Pakiety DNS

Wideo: Jak łapać Pakiety DNS
Wideo: DNS application layer packets in Wireshark 2024, Marsz
Anonim

Pakiety DNS są przesyłane z komputera użytkownika na serwer DNS i odwrotnie, zapewniając poprawne odwzorowanie adresu domeny serwisu i jego adresu IP. Możesz przechwytywać i analizować te pakiety za pomocą specjalnych programów.

Jak łapać pakiety DNS
Jak łapać pakiety DNS

Niezbędny

program Wireshark

Instrukcje

Krok 1

Gdy użytkownik wpisuje nazwę domeny zasobu w przeglądarce, informacja o tym jest przesyłana do serwera DNS za pośrednictwem UDP. Serwer przeszukuje swoją bazę danych pod kątem adresu IP odpowiadającego domenie, znajduje go i zwraca do przeglądarki. Przeglądarka łączy się następnie ze znalezionym adresem IP. W ten sposób serwer DNS działa jak rodzaj biura adresowego, zapewniając mapowanie domen i adresów IP.

Krok 2

Ten schemat ma jedną wadę: jest dość wrażliwy. Mianowicie, pakiet DNS ma raczej wadliwe sposoby identyfikacji, w przeciwieństwie do pakietu TCP. Oznacza to, że taki pakiet można zastąpić innym. W rezultacie niczego niepodejrzewający użytkownik wpisuje jeden adres i trafia na zupełnie inny. Znajomość mechanizmu przechwytywania pozwala na podjęcie działań w celu jego przeciwdziałania, zwiększając bezpieczeństwo korzystania z Internetu.

Krok 3

Ponieważ przechwytywanie i analizowanie pakietów DNS innych osób jest nielegalne, najlepiej jest trenować na swoim komputerze. Aby analizować ruch, potrzebujesz wspaniałego programu Wireshark, możesz go pobrać ze strony producenta. Po pobraniu programu zainstaluj go i uruchom. W menu znajdź pozycję Przechwytywanie - Interfejsy. Pojawi się okno z informacjami o Twojej karcie sieciowej. Umieść ptaka w lewym rogu i kliknij przycisk Start.

Krok 4

Rozpocząłeś analizę ruchu sieciowego. Otwórz przeglądarkę i przejdź pod jakiś adres. W oknie Wireshark zobaczysz listę wszystkich pakietów wraz z ich protokołami. Dla wygody linie są wyróżnione różnymi kolorami. Pakiety DNS zostaną oznaczone na niebiesko. Kliknij linię dowolnego pakietu - informacje o nim pojawią się na dole ekranu, a także jego zawartość w kodowaniu szesnastkowym. Możesz analizować ten pakiet, modyfikować, dodawać itp. Aby zatrzymać analizę ruchu, ponownie otwórz Capture - Interfaces i kliknij przycisk Stop.

Zalecana: