DNS-paketit lähetetään käyttäjän tietokoneelta DNS-palvelimelle ja päinvastoin, mikä varmistaa sivuston toimialueosoitteen ja sen IP-osoitteen oikean kartoituksen. Voit siepata ja analysoida näitä paketteja erityisohjelmien avulla.
Tarpeellinen
Wireshark-ohjelma
Ohjeet
Vaihe 1
Kun käyttäjä kirjoittaa resurssin verkkotunnuksen selaimeen, tiedot siitä lähetetään DNS-palvelimelle UDP: n kautta. Palvelin etsii tietokannastaan verkkotunnusta vastaavaa IP-osoitetta, löytää sen ja palauttaa sen selaimelle. Selain muodostaa sitten yhteyden löydettyyn IP-osoitteeseen. Täten DNS-palvelin toimii eräänlaisena osoitetoimistona, joka tarjoaa verkkotunnusten ja IP-osoitteiden kartoituksen.
Vaihe 2
Tällä järjestelmällä on yksi haittapuoli: se on melko haavoittuva. Nimittäin DNS-paketilla on melko puutteelliset tunnistamistavat, toisin kuin TCP-paketissa. Tämä tarkoittaa, että tällainen paketti voidaan korvata uudella. Tämän seurauksena epäuskoinen käyttäjä kirjoittaa yhden osoitteen ja pääsee täysin eri osoitteeseen. Sieppausmekanismin tuntemus antaa sinulle mahdollisuuden ryhtyä toimiin sen torjumiseksi, mikä lisää Internetin käytön turvallisuutta.
Vaihe 3
Koska muiden ihmisten DNS-pakettien sieppaaminen ja analysointi on laitonta, on parasta treenata tietokoneellasi. Liikenteen analysointiin tarvitaan upea ohjelma Wireshark, jonka voit ladata valmistajan verkkosivustolta. Kun olet ladannut ohjelman, asenna se ja suorita se. Etsi valikosta kohta Sieppaa - Liitännät. Näyttöön tulee ikkuna, jossa on tietoja verkkokortistasi. Aseta lintu vasempaan kulmaan ja napsauta Käynnistä-painiketta.
Vaihe 4
Olet alkanut analysoida verkkoliikennettä. Avaa selain ja siirry johonkin osoitteeseen. Wireshark-ikkunassa näet luettelon kaikista paketeista ja niiden protokollista. Mukavuuden vuoksi viivat on korostettu eri väreillä. DNS-paketit merkitään sinisellä. Napsauta minkä tahansa paketin riviä - tiedot siitä näkyvät näytön alareunassa, samoin kuin sen sisältö heksadesimaalisessa koodauksessa. Voit analysoida tätä pakettia, muokata, lisätä jne. Pysäytä liikenneanalyysi avaamalla Capture - Interfaces uudelleen ja napsauttamalla Stop-painiketta.
