Как ловить DNS пакеты

DNS пакеты — это данные, передаваемые от персонального компьютера к DNS серверу и обратно, которые отвечают за правильность сопоставления доменного адреса веб-сайта с его IP адресом. Для перехвата и анализа этих пакетов можно воспользоваться помощью специальных приложений.

При наборе пользователем в интернет браузере доменного имени веб-сайта, информация о нем отправляется на DNS-сервер по UDP протоколу. Сервер начинает поиск в своей базе IP-адреса, соответствующего доменному имени, а когда обнаруживает его возвращает обратно браузеру. Затем браузер начинает соединение с обнаруженным IP адресом. Исходя из этого DNS сервер является своеобразным адресным бюро, которое обеспечивает сопоставление доменных имен сайтов с их IP-адресами.

Данная схема страдает от одного существенного недостатка — она является ощутимо уязвимой для отслеживания. Сам DNS пакет располагает достаточно ущербными средствами для идентификации, что отличает его от TCP-пакета. Это означает, что этот пакет можно подменить другим пакетом. Из-за этого пользователь, который ничего не подозревает во время набора одного адреса, попадает на другой. Зная механизмы перехвата вы можете предпринять некоторые меры по противодействию этому явлению, увеличивая свою безопасность при использовании интернета.

Строго говоря,

перехват, а также анализ чужих DNS пакетов — это незаконное действие, поэтому тренироваться в его использовании лучше на своем домашнем компьютере. Чтобы проанализировать трафик вам обязательно нужно воспользоваться замечательной программой утилитой Wireshark, которую вы можете найти на сайте производителе программы. После скачивания приложения, вам нужно установить ее и запустить. Откройте в меню категорию Capture – Interfaces. Должно появиться окно содержащее информацию о установленной на вашем компьютере сетевой карте. Вы должны только поставить галочку в левом углу и нажать на кнопку Start.

После этого начнется анализ сетевого трафика. Вы должны открыть веб-браузер и перейти по любому адресу. Окно приложения Wireshark откроет список всех преданных пакетов с их протоколами. С целью удобства все строки выделяются различными цветами. Все DNS пакеты отмечаются на экране голубым цветом. Вы должны кликнуть мышкой по строчке любого пакета, расположенного в нижней части экрана, должны появиться все данные о нем и его содержимое, представленное в шестнадцатиричной кодировке. Вы также можете проанализировать данный пакет, изменить, дополнить и так далее. Чтобы приостановить анализ трафика вы должны снова открыть Capture – Interfaces и нажать кнопку Stop.

Источник: seoretik.ru

Категория: Безопасность

Похожие статьи: