DNS paketi se prenose sa korisničkog računara na DNS server i obrnuto, osiguravajući tačno mapiranje adrese domene web lokacije i njegove IP adrese. Možete presresti i analizirati ove pakete pomoću posebnih programa.
Potrebno
program Wireshark
Instrukcije
Korak 1
Kada korisnik upiše ime domene resursa u preglednik, informacije o njemu šalju se DNS serveru putem UDP-a. Server traži u svojoj bazi podataka IP adresu koja odgovara domeni, pronalazi je i vraća u preglednik. Zatim se pregledač poveže sa pronađenom IP adresom. Dakle, DNS poslužitelj djeluje kao vrsta biroa adresa, pružajući mapiranje domena i IP adresa.
Korak 2
Ova shema ima jedan nedostatak: prilično je ranjiva. Naime, DNS paket ima prilično manjkava sredstva za identifikaciju, za razliku od TCP paketa. To znači da takav paket može zamijeniti drugi. Kao rezultat, nesumnjivi korisnik upiše jednu adresu i završi na potpuno drugoj. Poznavanje mehanizma presretanja omogućava vam da poduzmete mjere da se tome suprotstavite, povećavajući sigurnost korištenja Interneta.
Korak 3
Budući da je nezakonito presretati i analizirati tuđe DNS pakete, najbolje je trenirati na računaru. Da biste analizirali promet, potreban vam je prekrasan program Wireshark, možete ga preuzeti s web mjesta proizvođača. Nakon preuzimanja programa, instalirajte ga i pokrenite. U izborniku pronađite stavku Snimanje - sučelja. Pojavit će se prozor s informacijama o vašoj mrežnoj kartici. Postavite pticu u lijevi kut i kliknite gumb Start.
Korak 4
Počeli ste analizirati mrežni promet. Otvorite preglednik i idite na neku adresu. U prozoru Wireshark vidjet ćete listu svih paketa s njihovim protokolima. Zbog praktičnosti, linije su istaknute u različitim bojama. DNS paketi bit će označeni plavom bojom. Kliknite liniju bilo kojeg paketa - informacije o njemu pojavit će se na dnu zaslona, kao i njegov sadržaj u heksadecimalnom kodiranju. Možete analizirati ovaj paket, mijenjati, dodavati itd. Da biste zaustavili analizu prometa, ponovo otvorite Capture - Interfaces i pritisnite gumb Stop.