Paket DNS ditransmisikan dari komputer pengguna ke server DNS dan sebaliknya, memastikan pemetaan yang benar dari alamat domain situs dan alamat IP-nya. Anda dapat mencegat dan menganalisis paket-paket ini menggunakan program khusus.
Diperlukan
program Wireshark
instruksi
Langkah 1
Saat pengguna mengetik nama domain sumber daya di browser, informasi tentangnya dikirim ke server DNS melalui UDP. Server mencari database untuk alamat IP yang sesuai dengan domain, menemukannya dan mengembalikannya ke browser. Browser kemudian terhubung ke alamat IP yang ditemukan. Dengan demikian, server DNS bertindak sebagai semacam biro alamat, menyediakan pemetaan domain dan alamat IP.
Langkah 2
Skema ini memiliki satu kelemahan: cukup rentan. Yaitu, paket DNS memiliki sarana identifikasi yang agak cacat, berbeda dengan paket TCP. Ini berarti bahwa paket tersebut dapat diganti dengan yang lain. Akibatnya, pengguna yang tidak curiga mengetik satu alamat dan berakhir di alamat yang sama sekali berbeda. Pengetahuan tentang mekanisme intersepsi memungkinkan Anda mengambil tindakan untuk melawannya, meningkatkan keamanan penggunaan Internet.
Langkah 3
Karena mencegat dan menganalisis paket DNS orang lain adalah ilegal, yang terbaik adalah berlatih di komputer Anda. Untuk menganalisis lalu lintas, Anda memerlukan program Wireshark yang luar biasa, Anda dapat mengunduhnya dari situs web produsen. Setelah mengunduh program, instal dan jalankan. Di menu, temukan item Tangkap - Antarmuka. Sebuah jendela akan muncul dengan informasi tentang kartu jaringan Anda. Tempatkan burung di sudut kiri dan klik tombol Start.
Langkah 4
Anda telah mulai menganalisis lalu lintas jaringan. Buka browser Anda dan pergi ke beberapa alamat. Di jendela Wireshark, Anda akan melihat daftar semua paket dengan protokolnya. Untuk kenyamanan, garis disorot dalam warna yang berbeda. Paket DNS akan ditandai dengan warna biru. Klik baris paket apa pun - informasi tentangnya akan muncul di bagian bawah layar, serta isinya dalam pengkodean heksadesimal. Anda dapat menganalisis paket ini, memodifikasi, menambahkan, dll. Untuk menghentikan analisis lalu lintas, buka Capture - Interfaces lagi dan klik tombol Stop.
