Pachetele DNS sunt transmise de pe computerul utilizatorului către serverul DNS și invers, asigurând maparea corectă a adresei de domeniu a site-ului și a adresei IP a acestuia. Puteți intercepta și analiza aceste pachete folosind programe speciale.
Necesar
programul Wireshark
Instrucțiuni
Pasul 1
Când un utilizator tastează numele de domeniu al unei resurse în browser, informații despre aceasta sunt trimise la serverul DNS prin UDP. Serverul își caută în baza de date o adresă IP corespunzătoare domeniului, o găsește și o returnează în browser. Browserul se conectează apoi la adresa IP găsită. Astfel, serverul DNS acționează ca un fel de birou de adrese, oferind o mapare a domeniilor și a adreselor IP.
Pasul 2
Această schemă are un dezavantaj: este destul de vulnerabilă. Și anume, pachetul DNS are mijloace de identificare destul de greșite, spre deosebire de pachetul TCP. Aceasta înseamnă că un astfel de pachet poate fi înlocuit cu altul. Ca rezultat, un utilizator nebănuitor tastează o adresă și ajunge pe una complet diferită. Cunoașterea mecanismului de interceptare vă permite să luați măsuri pentru contracararea acestuia, sporind securitatea utilizării internetului.
Pasul 3
Deoarece este ilegal să intercepți și să analizezi pachetele DNS ale altor persoane, cel mai bine este să te antrenezi pe computer. Pentru a analiza traficul, aveți nevoie de un program minunat Wireshark, îl puteți descărca de pe site-ul producătorului. După descărcarea programului, instalați-l și rulați-l. În meniu, găsiți elementul Captură - Interfețe. Va apărea o fereastră cu informații despre placa de rețea. Așezați pasărea în colțul din stânga și faceți clic pe butonul Start.
Pasul 4
Ați început să analizați traficul de rețea. Deschideți browserul și accesați o adresă. În fereastra Wireshark, veți vedea o listă a tuturor pachetelor cu protocoalele lor. Pentru comoditate, liniile sunt evidențiate în diferite culori. Pachetele DNS vor fi marcate cu albastru. Faceți clic pe o linie a oricărui pachet - informații despre acesta vor apărea în partea de jos a ecranului, precum și conținutul acestuia în codificare hexazecimală. Puteți analiza acest pachet, modifica, adăuga etc. Pentru a opri analiza traficului, deschideți din nou Capture - Interfaces și faceți clic pe butonul Stop.