Paketi DNS se iz uporabnikovega računalnika prenašajo na strežnik DNS in obratno, kar zagotavlja pravilno preslikavo naslova domene spletnega mesta in njegovega naslova IP. Te pakete lahko prestrežete in analizirate s posebnimi programi.
Potrebno
program Wireshark
Navodila
Korak 1
Ko uporabnik v brskalnik vnese domensko ime vira, se informacije o njem pošljejo strežniku DNS prek UDP. Strežnik v svoji bazi podatkov išče naslov IP, ki ustreza domeni, ga najde in vrne v brskalnik. Nato se brskalnik poveže z najdenim naslovom IP. Tako strežnik DNS deluje kot nekakšen naslovni urad, ki zagotavlja preslikavo domen in naslovov IP.
2. korak
Ta shema ima eno pomanjkljivost: je precej ranljiva. Paket DNS ima namreč precej napačna sredstva za identifikacijo, v nasprotju s paketom TCP. To pomeni, da je tak paket mogoče nadomestiti z drugim. Posledično nič hudega sluteči uporabnik vpiše en naslov in konča na povsem drugem. Poznavanje mehanizma prestrezanja vam omogoča, da sprejmete ukrepe, s katerimi povečate varnost uporabe interneta.
3. korak
Ker je nezakonito prestrezanje in analiziranje paketov DNS drugih ljudi, je najbolje vaditi v računalniku. Za analizo prometa potrebujete čudovit program Wireshark, ki ga lahko prenesete s spletnega mesta proizvajalca. Po prenosu programa ga namestite in zaženite. V meniju poiščite element Capture - Interfaces. Pojavi se okno z informacijami o vaši omrežni kartici. Ptico postavite v levi kot in kliknite gumb Start.
4. korak
Začeli ste analizirati omrežni promet. Odprite brskalnik in pojdite na nek naslov. V oknu Wireshark boste videli seznam vseh paketov z njihovimi protokoli. Zaradi udobja so črte označene v različnih barvah. Paketi DNS bodo označeni z modro. Kliknite vrstico katerega koli paketa - na dnu zaslona se bodo pojavile informacije o njem in njegova vsebina v šestnajstiškem kodiranju. Ta paket lahko analizirate, spremenite, dodate itd. Če želite ustaviti analizo prometa, znova odprite Capture - Interfaces in kliknite gumb Stop.
