DNS Paketleri Nasıl Yakalanır

İçindekiler:

DNS Paketleri Nasıl Yakalanır
DNS Paketleri Nasıl Yakalanır
Anonim

DNS paketleri, kullanıcının bilgisayarından DNS sunucusuna iletilir ve bunun tersi de sitenin etki alanı adresinin ve IP adresinin doğru şekilde eşlenmesini sağlar. Özel programlar kullanarak bu paketleri yakalayabilir ve analiz edebilirsiniz.

DNS paketleri nasıl yakalanır
DNS paketleri nasıl yakalanır

Gerekli

Wireshark programı

Talimatlar

Aşama 1

Bir kullanıcı tarayıcıya bir kaynağın alan adını yazdığında, bununla ilgili bilgiler UDP aracılığıyla DNS sunucusuna gönderilir. Sunucu, etki alanına karşılık gelen bir IP adresi için veritabanını arar, bulur ve tarayıcıya geri gönderir. Tarayıcı daha sonra bulunan IP adresine bağlanır. Böylece, DNS sunucusu, bir tür adres bürosu görevi görerek, etki alanlarının ve IP adreslerinin eşlenmesini sağlar.

Adım 2

Bu şemanın bir dezavantajı var: oldukça savunmasız. Yani, DNS paketi, TCP paketinin aksine, oldukça kusurlu tanımlama araçlarına sahiptir. Bu, böyle bir paketin bir başkasıyla değiştirilebileceği anlamına gelir. Sonuç olarak, şüphelenmeyen bir kullanıcı bir adres yazar ve tamamen farklı bir adrese ulaşır. Müdahale mekanizması bilgisi, İnternet kullanımının güvenliğini artırarak buna karşı önlem almanıza olanak tanır.

Aşama 3

Başkalarının DNS paketlerini ele geçirmek ve analiz etmek yasa dışı olduğundan, en iyisi bilgisayarınızdan eğitim almaktır. Trafiği analiz etmek için harika bir programa ihtiyacınız var Wireshark, üreticinin web sitesinden indirebilirsiniz. Programı indirdikten sonra kurun ve çalıştırın. Menüde Yakalama - Arayüzler öğesini bulun. Ağ kartınız hakkında bilgi içeren bir pencere açılacaktır. Kuşu sol köşeye yerleştirin ve Başlat düğmesine tıklayın.

4. Adım

Ağ trafiğini analiz etmeye başladınız. Tarayıcınızı açın ve bir adrese gidin. Wireshark penceresinde, protokolleriyle birlikte tüm paketlerin bir listesini göreceksiniz. Kolaylık sağlamak için çizgiler farklı renklerde vurgulanmıştır. DNS paketleri mavi olarak işaretlenecektir. Herhangi bir paketin bir satırını tıklayın - bununla ilgili bilgiler ekranın altında ve içeriğinin yanı sıra onaltılık kodlamada görünecektir. Bu paketi analiz edebilir, değiştirebilir, ekleyebilir, vb. Trafik analizini durdurmak için Yakalama - Arayüzler'i tekrar açın ve Durdur düğmesine tıklayın.

Önerilen: