Paketat DNS transmetohen nga kompjuteri i përdoruesit në serverin DNS dhe anasjelltas, duke siguruar hartëzimin e saktë të adresës së domenit të faqes dhe adresës IP të saj. Ju mund të përgjoni dhe analizoni këto pako duke përdorur programe të veçanta.
E nevojshme
programi Wireshark
Udhëzimet
Hapi 1
Kur një përdorues shtyp emrin e domain-it të një burimi në shfletuesin, informacioni rreth tij dërgohet në serverin DNS përmes UDP. Serveri kërkon databazën e tij për një adresë IP që korrespondon me domenin, e gjen atë dhe e kthen atë në shfletues. Shfletuesi pastaj lidhet me adresën IP të gjetur. Kështu, serveri DNS vepron si një lloj zyre adresash, duke siguruar një hartëzim të domeneve dhe adresave IP.
Hapi 2
Kjo skemë ka një pengesë: është mjaft e prekshme. Gjegjësisht, paketa DNS ka mjaft mjete identifikimi me të meta, në kontrast me paketën TCP. Kjo do të thotë që një paketë e tillë mund të zëvendësohet nga një tjetër. Si rezultat, një përdorues që nuk dyshon, shtyp një adresë dhe përfundon në një adresë krejt tjetër. Njohja e mekanizmit të përgjimit ju lejon të merrni masa për ta kundërshtuar atë, duke rritur sigurinë e përdorimit të Internetit.
Hapi 3
Meqenëse është e paligjshme të përgjosh dhe të analizosh paketat DNS të njerëzve të tjerë, është më mirë të stërvitesh në kompjuterin tënd. Për të analizuar trafikun, ju nevojitet një program i mrekullueshëm Wireshark, mund ta shkarkoni nga faqja e internetit e prodhuesit. Pas shkarkimit të programit, instaloni atë dhe ekzekutoni atë. Në menunë, gjeni artikullin Capture - Ndërfaqet. Do të shfaqet një dritare me informacion në lidhje me kartën tuaj të rrjetit. Vendosni zogun në këndin e majtë dhe klikoni në butonin Start.
Hapi 4
Ju keni filluar të analizoni trafikun e rrjetit. Hapni shfletuesin tuaj dhe shkoni në ndonjë adresë. Në dritaren Wireshark, ju do të shihni një listë të të gjitha paketave me protokollet e tyre. Për lehtësi, linjat theksohen me ngjyra të ndryshme. Paketat DNS do të shënohen me blu. Klikoni në një rresht të çdo pakete - informacioni për të do të shfaqet në pjesën e poshtme të ekranit, si dhe përmbajtjen e tij në kodimin heksadecimal. Ju mund ta analizoni këtë paketë, të modifikoni, shtoni, etj. Për të ndaluar analizën e trafikut, hapni Kapjen - Ndërfaqet përsëri dhe klikoni në butonin Stop.
