כיצד לתפוס חבילות DNS

תוכן עניינים:

כיצד לתפוס חבילות DNS
כיצד לתפוס חבילות DNS

וִידֵאוֹ: כיצד לתפוס חבילות DNS

וִידֵאוֹ: כיצד לתפוס חבילות DNS
וִידֵאוֹ: Mastering Wireshark 2 : DNS Analysis 2024, נוֹבֶמבֶּר
Anonim

מנות DNS מועברות ממחשב המשתמש לשרת ה- DNS ולהיפך, ומבטיחות מיפוי נכון של כתובת הדומיין של האתר וכתובת ה- IP שלו. באפשרותך ליירט ולנתח חבילות אלה באמצעות תוכניות מיוחדות.

כיצד לתפוס חבילות DNS
כיצד לתפוס חבילות DNS

נחוץ

תוכנית Wireshark

הוראות

שלב 1

כאשר משתמש מקליד את שם התחום של משאב בדפדפן, מידע עליו נשלח לשרת ה- DNS באמצעות UDP. השרת מחפש במסד הנתונים שלו כתובת IP המתאימה לתחום, מוצא אותו ומחזיר אותו לדפדפן. לאחר מכן הדפדפן מתחבר לכתובת ה- IP שנמצאה. לפיכך, שרת ה- DNS משמש כמעין לשכת כתובות המספקת מיפוי של תחומים וכתובות IP.

שלב 2

לתכנית זו חסרון אחד: היא די פגיעה. כלומר, לחבילת ה- DNS אמצעי זיהוי פגומים למדי, בניגוד לחבילה של TCP. המשמעות היא שאפשר להחליף חבילה כזו בחבילה אחרת. כתוצאה מכך, משתמש תמימים מקליד כתובת אחת ומסתיים בכתובת אחרת לגמרי. הידע על מנגנון היירוט מאפשר לך לנקוט באמצעים למניעתו, ולהגביר את אבטחת השימוש באינטרנט.

שלב 3

מכיוון שלא חוקי ליירט ולנתח חבילות DNS של אנשים אחרים, עדיף להתאמן במחשב שלך. כדי לנתח את התנועה, אתה זקוק לתוכנית נפלאה Wireshark, אתה יכול להוריד אותה מאתר היצרן. לאחר הורדת התוכנית, התקן אותה והפעל אותה. בתפריט, מצא את הפריט לכידת - ממשקים. יופיע חלון עם מידע על כרטיס הרשת שלך. הצב את הציפור בפינה השמאלית ולחץ על כפתור התחל.

שלב 4

התחלת לנתח את תעבורת הרשת. פתח את הדפדפן שלך ועבור לכתובת כלשהי. בחלון Wireshark תראה רשימה של כל החבילות עם הפרוטוקולים שלהם. מטעמי נוחות, הקווים מודגשים בצבעים שונים. חבילות DNS יסומנו בכחול. לחץ על שורה של כל חבילה - מידע עליה יופיע בתחתית המסך, כמו גם את תוכנו בקידוד הקסדצימלי. באפשרותך לנתח חבילה זו, לשנות, להוסיף וכו '. כדי לעצור את ניתוח התעבורה, פתח שוב את Capture - Interfaces ולחץ על כפתור Stop.

מוּמלָץ: