Вам понадобится
- - программа Wireshark.
Инструкция
1
Когда пользователь набирает в браузере доменное имя ресурса, информация о нем по протоколу UDP отправляется на DNS-сервер. Сервер ищет в своей базе IP-адрес, соответствующий домену, находит его и возвращает браузеру. После этого браузер соединяется с найденным IP-адресом. Таким образом, DNS-сервер выступает в качестве своеобразного адресного бюро, обеспечивая сопоставление доменов и IP-адресов.
2
У данной схемы есть один недостаток: она достаточно уязвима. А именно, DNS-пакет имеет достаточно ущербные средства идентификации, в отличие от TCP-пакета. Это значит, что такой пакет может быть подменен другим. В результате ничего не подозревающий пользователь набирает один адрес, а попадает на совершенно другой. Знание механизма перехвата позволяет предпринимать и меры противодействия ему, повышая безопасность пользования интернетом.
3
Так как перехват и анализ чужих DNS-пакетов является незаконным действием, тренироваться лучше всего на своем компьютере. Для анализа трафика вам понадобится замечательная программа Wireshark, вы можете скачать ее с сайта производителя. Скачав программу, установите ее и запустите. В меню найдите пункт Capture – Interfaces. Появится окошко с информацией о вашей сетевой карте. Поставьте птичку в левом углу и нажмите кнопку Start.
4
Вы запустили анализ сетевого трафика. Откройте браузер и перейдите по какому-нибудь адресу. В окне программы Wireshark вы увидите список всех пакетов с указанием их протоколов. Для удобства строки выделены разными цветами. DNS-пакеты будут отмечены голубым цветом. Кликните мышкой строчку любого пакета – в нижней части экрана появится информация о нем, а также его содержимое в 16-ричной кодировке. Вы можете анализировать этот пакет, изменять, дополнять и т.д. Для остановки анализа трафика снова откройте Capture – Interfaces и нажмите кнопку Stop.
Источники:
- Программа Wireshark