Os pacotes DNS são transmitidos do computador do usuário para o servidor DNS e vice-versa, garantindo o mapeamento correto do endereço de domínio do site e seu endereço IP. Você pode interceptar e analisar esses pacotes usando programas especiais.
Necessário
o programa Wireshark
Instruções
Passo 1
Quando um usuário digita o nome de domínio de um recurso no navegador, as informações sobre ele são enviadas ao servidor DNS via UDP. O servidor procura em seu banco de dados um endereço IP correspondente ao domínio, o encontra e o devolve ao navegador. O navegador então se conecta ao endereço IP encontrado. Assim, o servidor DNS atua como uma espécie de bureau de endereços, fornecendo um mapeamento de domínios e endereços IP.
Passo 2
Este esquema tem uma desvantagem: é bastante vulnerável. Ou seja, o pacote DNS tem meios de identificação bastante falhos, em contraste com o pacote TCP. Isso significa que esse pacote pode ser substituído por outro. Como resultado, um usuário desavisado digita um endereço e acaba em outro completamente diferente. O conhecimento do mecanismo de interceptação permite tomar medidas para combatê-lo, aumentando a segurança de uso da Internet.
etapa 3
Como é ilegal interceptar e analisar pacotes DNS de outras pessoas, é melhor treinar em seu computador. Para analisar o tráfego, você precisa de um programa maravilhoso Wireshark, você pode baixá-lo do site do fabricante. Depois de baixar o programa, instale-o e execute-o. No menu, encontre o item Capturar - Interfaces. Uma janela aparecerá com informações sobre sua placa de rede. Coloque o pássaro no canto esquerdo e clique no botão Iniciar.
Passo 4
Você começou a analisar o tráfego da rede. Abra seu navegador e vá para algum endereço. Na janela do Wireshark, você verá uma lista de todos os pacotes com seus protocolos. Por conveniência, as linhas são destacadas em cores diferentes. Os pacotes DNS serão marcados em azul. Clique em uma linha de qualquer pacote - as informações sobre ele aparecerão na parte inferior da tela, bem como seu conteúdo em codificação hexadecimal. Você pode analisar este pacote, modificar, adicionar, etc. Para interromper a análise de tráfego, abra Capture - Interfaces novamente e clique no botão Stop.
