DNS-paket överförs från användarens dator till DNS-servern och vice versa, vilket säkerställer korrekt mappning av webbplatsens domänadress och dess IP-adress. Du kan fånga upp och analysera dessa paket med hjälp av specialprogram.
Nödvändig
Wireshark-programmet
Instruktioner
Steg 1
När en användare skriver domännamnet för en resurs i webbläsaren skickas information om den till DNS-servern via UDP. Servern söker i sin databas efter en IP-adress som motsvarar domänen, hittar den och returnerar den till webbläsaren. Webbläsaren ansluter sedan till den hittade IP-adressen. Således fungerar DNS-servern som ett slags adressbyrå som tillhandahåller en mappning av domäner och IP-adresser.
Steg 2
Detta system har en nackdel: det är ganska sårbart. DNS-paketet har nämligen ganska felaktiga identifieringsmedel, i motsats till TCP-paketet. Detta innebär att ett sådant paket kan ersättas med ett annat. Som ett resultat skriver en intet ont anande användare en adress och hamnar på en helt annan. Kunskap om avlyssningsmekanismen låter dig vidta åtgärder för att motverka det, vilket ökar säkerheten för att använda Internet.
Steg 3
Eftersom det är olagligt att fånga upp och analysera andras DNS-paket är det bäst att träna på din dator. För att analysera trafik behöver du ett underbart program Wireshark, du kan ladda ner det från tillverkarens webbplats. När du har laddat ner programmet installerar du det och kör det. I menyn hittar du objektet Capture - Interfaces. Ett fönster visas med information om ditt nätverkskort. Placera fågeln i det vänstra hörnet och klicka på Start-knappen.
Steg 4
Du har börjat analysera nätverkstrafik. Öppna din webbläsare och gå till någon adress. I Wireshark-fönstret ser du en lista över alla paket med deras protokoll. För enkelhets skull är linjerna markerade i olika färger. DNS-paket markeras med blått. Klicka på en rad i valfritt paket - information om den visas längst ner på skärmen, liksom dess innehåll i hexadecimal kodning. Du kan analysera detta paket, ändra, lägga till etc. För att stoppa trafikanalys, öppna Capture - Interfaces igen och klicka på Stopp-knappen.
