I pacchetti DNS vengono trasmessi dal computer dell'utente al server DNS e viceversa, garantendo la corretta mappatura dell'indirizzo di dominio del sito e del suo indirizzo IP. È possibile intercettare e analizzare questi pacchetti utilizzando programmi speciali.
Necessario
il programma Wireshark
Istruzioni
Passo 1
Quando un utente digita il nome di dominio di una risorsa nel browser, le informazioni su di esso vengono inviate al server DNS tramite UDP. Il server cerca nel suo database un indirizzo IP corrispondente al dominio, lo trova e lo restituisce al browser. Il browser si connette quindi all'indirizzo IP trovato. Pertanto, il server DNS agisce come una sorta di ufficio indirizzi, fornendo una mappatura di domini e indirizzi IP.
Passo 2
Questo schema ha uno svantaggio: è abbastanza vulnerabile. Vale a dire, il pacchetto DNS ha mezzi di identificazione piuttosto imperfetti, in contrasto con il pacchetto TCP. Ciò significa che un tale pacchetto può essere sostituito da un altro. Di conseguenza, un utente ignaro digita un indirizzo e finisce su uno completamente diverso. La conoscenza del meccanismo di intercettazione consente di adottare misure per contrastarlo, aumentando la sicurezza nell'utilizzo di Internet.
Passaggio 3
Poiché è illegale intercettare e analizzare i pacchetti DNS di altre persone, è meglio allenarsi sul tuo computer. Per analizzare il traffico, hai bisogno di un meraviglioso programma Wireshark, puoi scaricarlo dal sito Web del produttore. Dopo aver scaricato il programma, installalo ed eseguilo. Nel menu, trova la voce Acquisisci - Interfacce. Apparirà una finestra con le informazioni sulla tua scheda di rete. Posiziona l'uccello nell'angolo sinistro e fai clic sul pulsante Start.
Passaggio 4
Hai iniziato ad analizzare il traffico di rete. Apri il tuo browser e vai a qualche indirizzo. Nella finestra di Wireshark, vedrai un elenco di tutti i pacchetti con i loro protocolli. Per comodità, le linee sono evidenziate in diversi colori. I pacchetti DNS saranno contrassegnati in blu. Fai clic su una riga di qualsiasi pacchetto: le informazioni su di esso appariranno nella parte inferiore dello schermo, così come il suo contenuto nella codifica esadecimale. Puoi analizzare questo pacchetto, modificare, aggiungere, ecc. Per interrompere l'analisi del traffico, apri nuovamente Capture - Interfaces e fai clic sul pulsante Stop.
