Els paquets DNS es transmeten des de l’ordinador de l’usuari al servidor DNS i viceversa, garantint el mapatge correcte de l’adreça de domini del lloc i la seva adreça IP. Podeu interceptar i analitzar aquests paquets mitjançant programes especials.
Necessari
el programa Wireshark
Instruccions
Pas 1
Quan un usuari escriu el nom de domini d'un recurs al navegador, s'envia informació al servidor DNS mitjançant UDP. El servidor busca a la base de dades una adreça IP corresponent al domini, la troba i la torna al navegador. El navegador es connecta a l'adreça IP trobada. Per tant, el servidor DNS actua com una mena d'oficina d'adreces, proporcionant un mapatge de dominis i adreces IP.
Pas 2
Aquest esquema té un inconvenient: és força vulnerable. És a dir, el paquet DNS té mitjans d’identificació força defectuosos, en contrast amb el paquet TCP. Això significa que aquest paquet es pot substituir per un altre. Com a resultat, un usuari desprevingut escriu una adreça i acaba sent una altra completament diferent. El coneixement del mecanisme d’intercepció permet prendre mesures per contrarestar-lo, augmentant la seguretat de l’ús d’Internet.
Pas 3
Atès que és il·legal interceptar i analitzar paquets DNS d'altres persones, és millor entrenar al vostre ordinador. Per analitzar el trànsit, necessiteu un meravellós programa Wireshark, el podeu descarregar des del lloc web del fabricant. Després de descarregar el programa, instal·leu-lo i executeu-lo. Al menú, cerqueu l’element Captura - Interfícies. Apareixerà una finestra amb informació sobre la vostra targeta de xarxa. Col·loqueu l’ocell a l’angle esquerre i feu clic al botó Inici.
Pas 4
Heu començat a analitzar el trànsit de la xarxa. Obriu el navegador i aneu a alguna adreça. A la finestra de Wireshark, veureu una llista de tots els paquets amb els seus protocols. Per comoditat, les línies es ressalten amb diferents colors. Els paquets DNS es marcaran en blau. Feu clic a una línia de qualsevol paquet: la informació sobre ell apareixerà a la part inferior de la pantalla, així com el seu contingut en codificació hexadecimal. Podeu analitzar aquest paquet, modificar-lo, afegir-lo, etc. Per aturar l'anàlisi del trànsit, torneu a obrir Captura - Interfícies i feu clic al botó Atura.
