Pakety DNS sa prenášajú z počítača používateľa na server DNS a naopak, čím sa zaisťuje správne mapovanie adresy domény a jej adresy IP. Tieto pakety môžete zachytiť a analyzovať pomocou špeciálnych programov.
Nevyhnutné
program Wireshark
Inštrukcie
Krok 1
Keď používateľ v prehliadači zadá názov domény zdroja, informácie o ňom sa odošlú na server DNS prostredníctvom protokolu UDP. Server vyhľadá vo svojej databáze adresu IP zodpovedajúcu doméne, nájde ju a vráti ju do prehľadávača. Prehliadač sa potom pripojí k nájdenej IP adrese. Server DNS teda funguje ako druh kancelárie, ktorá poskytuje mapovanie domén a adries IP.
Krok 2
Táto schéma má jednu nevýhodu: je dosť zraniteľná. Paket DNS má na rozdiel od paketu TCP pomerne chybné prostriedky identifikácie. To znamená, že takýto balík je možné nahradiť iným. Výsledkom je, že nič netušiaci užívateľ napíše jednu adresu a skončí na úplne inej. Znalosti o mechanizme odpočúvania vám umožňujú prijať opatrenia na jeho potlačenie a zvýšiť tak bezpečnosť používania internetu.
Krok 3
Pretože zachytávanie a analýza paketov DNS iných ľudí je nezákonné, je najlepšie trénovať ich na počítači. Ak chcete analyzovať prenos, potrebujete vynikajúci program Wireshark, ktorý si môžete stiahnuť z webovej stránky výrobcu. Po stiahnutí si program nainštalujte a spustite. V ponuke nájdeme položku Zachytiť - Rozhrania. Zobrazí sa okno s informáciami o sieťovej karte. Umiestnite vtáka do ľavého rohu a kliknite na tlačidlo Štart.
Krok 4
Začali ste analyzovať sieťovú prevádzku. Otvorte prehliadač a prejdite na nejakú adresu. V okne Wireshark uvidíte zoznam všetkých paketov s ich protokolmi. Pre pohodlie sú čiary zvýraznené rôznymi farbami. Pakety DNS budú označené modrou farbou. Kliknite na riadok ľubovoľného balíka - informácie o ňom sa zobrazia v dolnej časti obrazovky a jeho obsah v hexadecimálnom kódovaní. Tento balík môžete analyzovať, upraviť, pridať atď. Ak chcete zastaviť analýzu premávky, znova otvorte Capture - Interfaces a kliknite na tlačidlo Stop.
