بسته های DNS از کامپیوتر کاربر به سرور DNS و بالعکس منتقل می شوند و از نگاشت درست آدرس دامنه سایت و آدرس IP آن اطمینان حاصل می کنند. با استفاده از برنامه های ویژه می توانید این بسته ها را رهگیری و تحلیل کنید.
ضروری است
برنامه Wireshark
دستورالعمل ها
مرحله 1
هنگامی که یک کاربر نام دامنه یک منبع را در مرورگر تایپ می کند ، اطلاعات مربوط به آن از طریق UDP به سرور DNS ارسال می شود. سرور در پایگاه داده خود آدرس IP مربوط به دامنه را جستجو می کند ، آن را پیدا کرده و به مرورگر بازمی گرداند. سپس مرورگر به آدرس IP پیدا شده متصل می شود. بنابراین ، سرور DNS به عنوان نوعی دفتر آدرس عمل می کند و نقشه برداری از دامنه ها و آدرس های IP را ارائه می دهد.
گام 2
این طرح یک اشکال دارد: کاملاً آسیب پذیر است. یعنی بسته DNS برخلاف بسته TCP ، دارای ابزار شناسایی نسبتاً معیوبی است. این بدان معنی است که چنین بسته ای می تواند با بسته دیگری جایگزین شود. در نتیجه ، یک کاربر بی خبر یک آدرس را تایپ می کند و در نهایت به یک آدرس کاملاً متفاوت تبدیل می شود. دانش در مورد مکانیزم رهگیری به شما امکان می دهد برای مقابله با آن ، با افزایش امنیت استفاده از اینترنت ، اقداماتی انجام دهید.
مرحله 3
از آنجا که رهگیری و تجزیه و تحلیل بسته های DNS دیگران غیرقانونی است ، بهتر است روی رایانه خود آموزش دهید. برای تجزیه و تحلیل ترافیک ، به یک برنامه Wireshark فوق العاده نیاز دارید ، می توانید آن را از وب سایت سازنده بارگیری کنید. پس از بارگیری برنامه ، آن را نصب و اجرا کنید. در منو ، مورد Capture - Interfaces را پیدا کنید. پنجره ای با اطلاعات مربوط به کارت شبکه شما ظاهر می شود. پرنده را در گوشه سمت چپ قرار داده و روی دکمه Start کلیک کنید.
مرحله 4
شما شروع به تجزیه و تحلیل ترافیک شبکه کرده اید. مرورگر خود را باز کنید و به برخی از آدرس ها بروید. در پنجره Wireshark ، لیستی از همه بسته ها با پروتکل های خود را مشاهده خواهید کرد. برای راحتی کار ، خطوط در رنگ های مختلف برجسته می شوند. بسته های DNS با رنگ آبی مشخص می شوند. روی یک خط از هر بسته کلیک کنید - اطلاعات مربوط به آن در پایین صفحه ظاهر می شود ، و همچنین محتوای آن در رمزگذاری هگزادسیمال. می توانید این بسته را آنالیز ، اصلاح ، افزودن و غیره کنید. برای متوقف کردن تجزیه و تحلیل ترافیک ، Capture - Interfaces را دوباره باز کرده و روی دکمه Stop کلیک کنید.
