DNS-pakker transmitteres fra brugerens computer til DNS-serveren og omvendt, hvilket sikrer den korrekte kortlægning af websteds domæneadresse og dens IP-adresse. Du kan opfange og analysere disse pakker ved hjælp af specielle programmer.
Nødvendig
Wireshark-programmet
Instruktioner
Trin 1
Når en bruger skriver et domænenavn på en ressource i browseren, sendes oplysninger om det til DNS-serveren via UDP. Serveren søger i sin database efter en IP-adresse, der svarer til domænet, finder den og returnerer den til browseren. Browseren opretter derefter forbindelse til den fundne IP-adresse. Således fungerer DNS-serveren som en slags adressebureau, der giver en kortlægning af domæner og IP-adresser.
Trin 2
Denne ordning har en ulempe: den er ret sårbar. DNS-pakken har nemlig temmelig fejlbehæftede identifikationsmidler i modsætning til TCP-pakken. Dette betyder, at en sådan pakke kan erstattes af en anden. Som et resultat skriver en intetanende bruger en adresse og ender på en helt anden. Kendskab til aflytningsmekanismen giver dig mulighed for at træffe foranstaltninger for at imødegå det og øge sikkerheden ved brugen af Internettet.
Trin 3
Da det er ulovligt at opfange og analysere andres DNS-pakker, er det bedst at træne på din computer. For at analysere trafik har du brug for et vidunderligt program Wireshark, du kan downloade det fra producentens websted. Efter download af programmet skal du installere det og køre det. I menuen skal du finde emnet Capture - Interfaces. Et vindue vises med oplysninger om dit netværkskort. Placer fuglen i venstre hjørne, og klik på Start-knappen.
Trin 4
Du er begyndt at analysere netværkstrafik. Åbn din browser og gå til en eller anden adresse. I vinduet Wireshark vil du se en liste over alle pakker med deres protokoller. For nemheds skyld fremhæves linjerne i forskellige farver. DNS-pakker markeres med blåt. Klik på en linje i en hvilken som helst pakke - oplysninger om den vises nederst på skærmen såvel som dens indhold i hexadecimal kodning. Du kan analysere denne pakke, ændre, tilføje osv. For at stoppe trafikanalyse skal du åbne Capture - Interfaces igen og klikke på Stop-knappen.
