Как ловить DNS пакеты?

2 ноября 2014 г. Просмотров: 447 Инструкции
DNS пакеты передаются от компьютера пользователя к DNS-серверу и обратно, обеспечивая правильное сопоставление доменного адреса сайта и его IP-адреса. Перехватить и проанализировать эти пакеты можно с помощью специальных программ.

Вам понадобится

  • - программа Wireshark.

Инструкция

  • Когда пользователь набирает в браузере доменное имя ресурса, информация о нем по протоколу UDP отправляется на DNS-сервер. Сервер ищет в своей базе IP-адрес, соответствующий домену, находит его и возвращает браузеру.
    После этого браузер соединяется с найденным IP-адресом. Таким образом, DNS-сервер выступает в качестве своеобразного адресного бюро, обеспечивая сопоставление доменов и IP-адресов.
  • У данной схемы есть один недостаток: она достаточно уязвима. А именно, DNS-пакет имеет достаточно ущербные средства идентификации, в отличие от TCP-пакета. Это значит, что такой пакет может быть подменен другим. В результате ничего не подозревающий пользователь набирает один адрес, а попадает на совершенно другой. Знание механизма перехвата позволяет предпринимать и меры противодействия ему, повышая безопасность пользования интернетом.
  • Так как перехват и анализ чужих DNS-пакетов является незаконным действием, тренироваться лучше всего на своем компьютере. Для анализа трафика вам понадобится замечательная программа Wireshark, вы можете скачать ее с сайта производителя. Скачав программу, установите ее и запустите. В меню найдите пункт Capture – Interfaces. Появится окошко с информацией о вашей сетевой карте. Поставьте птичку в левом углу и нажмите кнопку Start.
  • Вы запустили анализ сетевого трафика. Откройте браузер и перейдите по какому-нибудь адресу. В окне программы Wireshark вы увидите список всех пакетов с указанием их протоколов. Для удобства строки выделены разными цветами. DNS-пакеты будут отмечены голубым цветом. Кликните мышкой строчку любого пакета – в нижней части экрана появится информация о нем, а также его содержимое в 16-ричной кодировке. Вы можете анализировать этот пакет, изменять, дополнять и т.д. Для остановки анализа трафика снова откройте Capture – Interfaces и нажмите кнопку Stop.
  • Оцените статью!