DNS дестелері пайдаланушының компьютерінен DNS серверіне және керісінше беріледі, бұл сайттың домендік мекен-жайы мен оның IP-адресінің дұрыс кескінделуін қамтамасыз етеді. Сіз бұл пакеттерді арнайы бағдарламалардың көмегімен ұстап, талдай аласыз.
Қажетті
Wireshark бағдарламасы
Нұсқаулық
1-қадам
Пайдаланушы браузерде ресурстың домендік атауын терген кезде, ол туралы ақпарат DNS серверіне UDP арқылы жіберіледі. Сервер өз дерекқорынан доменге сәйкес келетін IP-мекен-жай іздейді, оны тауып, шолушыға қайтарады. Содан кейін браузер табылған IP мекенжайына қосылады. Осылайша, DNS сервері домендер мен IP-мекен-жайлардың картасын ұсынатын мекен-жай бюросының рөлін атқарады.
2-қадам
Бұл схеманың бір кемшілігі бар: ол өте осал. Атап айтқанда, DNS дестесінде TCP пакетінен гөрі қате идентификация құралдары бар. Демек, мұндай пакетті басқасымен ауыстыруға болады. Нәтижесінде, күдікті пайдаланушы бір мекен-жайды теріп, мүлдем басқа мекен-жайға түседі. Ұстау механизмін білу Интернетті пайдалану қауіпсіздігін арттыра отырып, оған қарсы іс-қимыл шараларын қабылдауға мүмкіндік береді.
3-қадам
Басқа адамдардың DNS-дестелерін ұстап қалу және талдау заңсыз болғандықтан, компьютерде жаттығу жасаған дұрыс. Трафикті талдау үшін сізге керемет Wireshark бағдарламасы қажет, оны өндірушінің веб-сайтынан жүктеуге болады. Бағдарламаны жүктегеннен кейін оны орнатыңыз және іске қосыңыз. Мәзірден Capture - Интерфейстер тармағын табыңыз. Желілік картаңыз туралы ақпарат бар терезе пайда болады. Құсты сол жақ бұрышқа қойып, Бастау батырмасын басыңыз.
4-қадам
Сіз желілік трафикті талдай бастадыңыз. Браузерді ашып, бірнеше мекен-жайға өтіңіз. Wireshark терезесінде сіз протоколдары бар барлық пакеттер тізімін көресіз. Ыңғайлы болу үшін сызықтар әртүрлі түстермен ерекшеленеді. DNS пакеттері көк түспен белгіленеді. Кез-келген буманың жолын нұқыңыз - экранның төменгі жағында ол туралы ақпарат, сондай-ақ он алтылық кодтаудағы мазмұн пайда болады. Сіз бұл пакетті талдауға, өзгертуге, қосуға және т.б. Трафикті талдауды тоқтату үшін Capture - Interfaces бағдарламасын қайтадан ашып, Тоқтату батырмасын басыңыз.
