A DNS-csomagokat a felhasználó számítógépéről továbbítják a DNS-kiszolgálóra, és fordítva, biztosítva ezzel a webhely és az IP-cím megfelelő leképezését. Ezeket a csomagokat speciális programok segítségével lehallgathatja és elemezheti.
Szükséges
a Wireshark program
Utasítás
1. lépés
Amikor a felhasználó beírja az erőforrás tartománynevét a böngészőbe, az erről szóló információkat UDP-n keresztül továbbítja a DNS-kiszolgálónak. A szerver az adatbázisában keresi a tartománynak megfelelő IP-címet, megtalálja és visszaadja a böngészőnek. Ezután a böngésző csatlakozik a megtalált IP-címhez. Így a DNS-kiszolgáló egyfajta címirodaként működik, biztosítva a tartományok és az IP-címek feltérképezését.
2. lépés
Ennek a rendszernek egy hátránya van: meglehetősen sérülékeny. Ugyanis a DNS csomag meglehetősen hibás azonosítási eszközökkel rendelkezik, ellentétben a TCP csomagokkal. Ez azt jelenti, hogy egy ilyen csomagot kicserélhet egy másik. Ennek eredményeként egy gyanútlan felhasználó beír egy címet, és egy teljesen más címet kap. A lehallgatási mechanizmus ismerete lehetővé teszi, hogy intézkedéseket tegyen ennek ellensúlyozására, növelve az internet használatának biztonságát.
3. lépés
Mivel más DNS-csomagok lehallgatása és elemzése törvénytelen, a legjobb, ha számítógépén edzünk. A forgalom elemzéséhez egy csodálatos Wireshark programra van szükség, amelyet letölthet a gyártó weboldaláról. A program letöltése után telepítse és futtassa. A menüben keresse meg a Capture - Interfaces elemet. Megjelenik egy ablak, amely információkat tartalmaz a hálózati kártyáról. Helyezze a madarat a bal sarokba, és kattintson a Start gombra.
4. lépés
Elkezdte elemezni a hálózati forgalmat. Nyissa meg a böngészőt, és lépjen valamelyik címre. A Wireshark ablakban megjelenik az összes csomag listája a protokollokkal. A kényelem érdekében a vonalak különböző színekkel vannak kiemelve. A DNS-csomagokat kék színnel jelölik. Kattintson egy csomag bármelyik sorára - a képernyő alján megjelennek róla információk, valamint annak tartalma hexadecimális kódolással. Elemezheti ezt a csomagot, módosíthatja, hozzáadhatja stb. A forgalomelemzés leállításához nyissa meg újra a Capture - Interfaces elemet, és kattintson a Stop gombra.
