DNS-paketid edastatakse kasutaja arvutist DNS-serverisse ja vastupidi, tagades saidi domeeniaadressi ja selle IP-aadressi õige kaardistamise. Neid pakette saate spetsiaalsete programmide abil pealt kuulata ja analüüsida.
Vajalik
Wiresharki programm
Juhised
Samm 1
Kui kasutaja tippib brauserisse ressursi domeeninime, saadetakse teave selle kohta UDP kaudu DNS-serverile. Server otsib oma andmebaasist domeenile vastava IP-aadressi, leiab selle ja tagastab brauserile. Seejärel loob brauser ühenduse leitud IP-aadressiga. Seega toimib DNS-server omamoodi aadressibüroona, pakkudes domeenide ja IP-aadresside kaardistamist.
2. samm
Sellel skeemil on üks puudus: see on üsna haavatav. Nimelt on DNS-paketil erinevalt TCP-paketist üsna vigased identifitseerimisvahendid. See tähendab, et sellise pakendi saab asendada teisega. Seetõttu tippib pahaaimamatu kasutaja ühe aadressi ja jõuab hoopis teisele. Kuulamismehhanismi tundmine võimaldab teil selle vastu võitlemiseks võtta meetmeid, suurendades Interneti kasutamise turvalisust.
3. samm
Kuna teiste inimeste DNS-pakettide pealtkuulamine ja analüüsimine on ebaseaduslik, on kõige parem treenida arvutis. Liikluse analüüsimiseks vajate imelist programmi Wireshark, mille saate alla laadida tootja veebisaidilt. Pärast programmi allalaadimist installige see ja käivitage see. Leidke menüüst üksus Capture - Interfaces. Ilmub aken, mis sisaldab teavet teie võrgukaardi kohta. Asetage lind vasakusse nurka ja klõpsake nuppu Start.
4. samm
Olete alustanud võrguliikluse analüüsimist. Avage oma brauser ja minge mingile aadressile. Wiresharki aknas näete kõigi pakettide loendit koos nende protokollidega. Mugavuse huvides on jooned esile tõstetud eri värvidega. DNS-paketid tähistatakse sinisega. Klõpsake mis tahes paketi rida - teave selle kohta kuvatakse ekraani allosas ja selle sisu kuueteistkümnendsüsteemis. Saate seda paketti analüüsida, muuta, lisada jne. Liiklusanalüüsi peatamiseks avage uuesti Capture - Interfaces ja klõpsake nuppu Stop.
