Τα πακέτα DNS μεταδίδονται από τον υπολογιστή του χρήστη στον διακομιστή DNS και αντίστροφα, διασφαλίζοντας τη σωστή χαρτογράφηση της διεύθυνσης τομέα του ιστότοπου και της διεύθυνσης IP του. Μπορείτε να παρακολουθήσετε και να αναλύσετε αυτά τα πακέτα χρησιμοποιώντας ειδικά προγράμματα.
Απαραίτητη
το πρόγραμμα Wireshark
Οδηγίες
Βήμα 1
Όταν ένας χρήστης πληκτρολογεί το όνομα τομέα ενός πόρου στο πρόγραμμα περιήγησης, οι πληροφορίες σχετικά με αυτό αποστέλλονται στο διακομιστή DNS μέσω UDP. Ο διακομιστής αναζητά τη βάση δεδομένων του για μια διεύθυνση IP που αντιστοιχεί στον τομέα, την βρίσκει και την επιστρέφει στο πρόγραμμα περιήγησης. Το πρόγραμμα περιήγησης στη συνέχεια συνδέεται με τη διεύθυνση IP που βρέθηκε. Έτσι, ο διακομιστής DNS λειτουργεί ως ένα είδος γραφείου διευθύνσεων, παρέχοντας μια χαρτογράφηση τομέων και διευθύνσεων IP.
Βήμα 2
Αυτό το σχήμα έχει ένα μειονέκτημα: είναι αρκετά ευάλωτο. Δηλαδή, το πακέτο DNS έχει μάλλον ελαττωματικά μέσα αναγνώρισης, σε αντίθεση με το πακέτο TCP. Αυτό σημαίνει ότι ένα τέτοιο πακέτο μπορεί να αντικατασταθεί από άλλο. Ως αποτέλεσμα, ένας ανυποψίαστος χρήστης πληκτρολογεί μία διεύθυνση και καταλήγει σε μια εντελώς διαφορετική. Η γνώση του μηχανισμού παρακολούθησης σάς επιτρέπει να λαμβάνετε μέτρα για την αντιμετώπισή του, αυξάνοντας την ασφάλεια χρήσης του Διαδικτύου.
Βήμα 3
Δεδομένου ότι είναι παράνομο να παρακολουθείτε και να αναλύετε πακέτα DNS άλλων ατόμων, είναι καλύτερο να εκπαιδεύεστε στον υπολογιστή σας. Για να αναλύσετε την κίνηση, χρειάζεστε ένα υπέροχο πρόγραμμα Wireshark, μπορείτε να το κατεβάσετε από τον ιστότοπο του κατασκευαστή. Μετά τη λήψη του προγράμματος, εγκαταστήστε το και εκτελέστε το. Στο μενού, βρείτε το στοιχείο Capture - Interfaces. Θα εμφανιστεί ένα παράθυρο με πληροφορίες σχετικά με την κάρτα δικτύου σας. Τοποθετήστε το πουλί στην αριστερή γωνία και κάντε κλικ στο κουμπί Έναρξη.
Βήμα 4
Ξεκινήσατε να αναλύετε την κυκλοφορία δικτύου. Ανοίξτε το πρόγραμμα περιήγησής σας και μεταβείτε σε κάποια διεύθυνση. Στο παράθυρο Wireshark, θα δείτε μια λίστα με όλα τα πακέτα με τα πρωτόκολλά τους. Για ευκολία, οι γραμμές επισημαίνονται σε διαφορετικά χρώματα. Τα πακέτα DNS θα επισημανθούν με μπλε χρώμα. Κάντε κλικ σε μια γραμμή οποιουδήποτε πακέτου - πληροφορίες σχετικά με αυτό θα εμφανιστούν στο κάτω μέρος της οθόνης, καθώς και τα περιεχόμενά της σε δεκαεξαδική κωδικοποίηση. Μπορείτε να αναλύσετε αυτό το πακέτο, να τροποποιήσετε, να προσθέσετε κ.λπ. Για να σταματήσετε την ανάλυση κυκλοφορίας, ανοίξτε ξανά το Capture - Interfaces και κάντε κλικ στο κουμπί Stop.
