DNS-paketlar foydalanuvchi kompyuteridan DNS-serverga uzatiladi va aksincha, saytning domen manzili va uning IP-manzilining to'g'ri xaritasini ta'minlash. Siz ushbu dastur paketlarini maxsus dasturlar yordamida ushlashingiz va tahlil qilishingiz mumkin.
Kerakli
Wireshark dasturi
Ko'rsatmalar
1-qadam
Foydalanuvchi brauzerda resursning domen nomini yozganda, bu haqda ma'lumot UDP orqali DNS-serverga yuboriladi. Server o'z ma'lumotlar bazasini domenga mos keladigan IP-manzilni qidiradi, topadi va brauzerga qaytaradi. Keyin brauzer topilgan IP-manzilga ulanadi. Shunday qilib, DNS-server domenlar va IP-manzillar xaritasini taqdim etadigan o'ziga xos manzil byurosi vazifasini bajaradi.
2-qadam
Ushbu sxema bitta kamchilikka ega: bu juda zaif. Ya'ni, DNS paketida, TCP paketidan farqli o'laroq, identifikatsiyalashning noto'g'ri vositalari mavjud. Bu shuni anglatadiki, bunday paketni boshqasi bilan almashtirish mumkin. Natijada, shubhali foydalanuvchi bitta manzilni yozadi va butunlay boshqasiga to'g'ri keladi. Tutib olish mexanizmini bilish, unga qarshi kurashish choralarini ko'rishga, Internetdan foydalanish xavfsizligini oshirishga imkon beradi.
3-qadam
Boshqalarning DNS paketlarini ushlab qolish va ularni tahlil qilish noqonuniy bo'lganligi sababli, eng yaxshisi kompyuteringizda mashq qiling. Trafikni tahlil qilish uchun sizga ajoyib Wireshark dasturi kerak, uni ishlab chiqaruvchining veb-saytidan yuklab olishingiz mumkin. Dasturni yuklab olgandan so'ng uni o'rnating va ishga tushiring. Menyuda Capture - Interfeys elementini toping. Tarmoq kartangiz haqidagi ma'lumotlar bilan oyna paydo bo'ladi. Qushni chap burchakka qo'ying va Boshlash tugmachasini bosing.
4-qadam
Siz tarmoq trafigini tahlil qilishni boshladingiz. Brauzeringizni oching va ba'zi manzilga o'ting. Wireshark oynasida siz barcha paketlarning ro'yxatini ularning protokollari bilan ko'rasiz. Qulaylik uchun chiziqlar turli xil ranglarda ta'kidlangan. DNS paketlari ko'k bilan belgilanadi. Har qanday paketning satrini bosing - bu haqda ma'lumot ekranning pastki qismida, shuningdek, o'n oltinchi kodlashdagi tarkibida paydo bo'ladi. Siz ushbu paketni tahlil qilishingiz, o'zgartirishingiz, qo'shishingiz va hk. Trafik tahlilini to'xtatish uchun Capture - Interfaces-ni yana oching va Stop tugmasini bosing.
