Pakety DNS jsou přenášeny z počítače uživatele na server DNS a naopak, což zajišťuje správné mapování adresy domény webu a jeho adresy IP. Tyto pakety můžete zachytit a analyzovat pomocí speciálních programů.
Nezbytné
program Wireshark
Instrukce
Krok 1
Když uživatel v prohlížeči zadá název domény prostředku, informace o něm se odešlou na server DNS prostřednictvím protokolu UDP. Server vyhledá ve své databázi adresu IP odpovídající doméně, najde ji a vrátí ji do prohlížeče. Prohlížeč se poté připojí k nalezené adrese IP. Server DNS tedy funguje jako druh adresového úřadu, který poskytuje mapování domén a IP adres.
Krok 2
Toto schéma má jednu nevýhodu: je docela zranitelné. Paket DNS má na rozdíl od paketu TCP poměrně chybné prostředky identifikace. To znamená, že takový balíček může být nahrazen jiným. Výsledkem je, že nic netušící uživatel zadá jednu adresu a skončí na úplně jiné. Znalost mechanismu odposlechu vám umožňuje přijmout opatření proti němu a zvýšit bezpečnost používání internetu.
Krok 3
Jelikož je nezákonné zachytávat a analyzovat pakety DNS jiných lidí, je nejlepší trénovat na počítači. Chcete-li analyzovat provoz, potřebujete skvělý program Wireshark, můžete si jej stáhnout z webu výrobce. Po stažení si program nainstalujte a spusťte. V nabídce najděte položku Zachytit - Rozhraní. Zobrazí se okno s informacemi o vaší síťové kartě. Umístěte ptáka do levého rohu a klikněte na tlačítko Start.
Krok 4
Začali jste analyzovat síťový provoz. Otevřete prohlížeč a přejděte na nějakou adresu. V okně Wireshark uvidíte seznam všech paketů s jejich protokoly. Pro větší pohodlí jsou řádky zvýrazněny různými barvami. Pakety DNS budou označeny modře. Klikněte na řádek libovolného balíčku - informace o něm se zobrazí v dolní části obrazovky a jeho obsah v hexadecimálním kódování. Tento balíček můžete analyzovat, upravit, přidat atd. Chcete-li zastavit analýzu provozu, znovu otevřete Capture - Interfaces a klikněte na tlačítko Stop.
