DNS-pakketten worden verzonden van de computer van de gebruiker naar de DNS-server en vice versa, waardoor de juiste toewijzing van het domeinadres en het IP-adres van de site wordt gegarandeerd. U kunt deze pakketten onderscheppen en analyseren met speciale programma's.
Noodzakelijk
het Wireshark-programma
instructies:
Stap 1
Wanneer een gebruiker de domeinnaam van een bron in de browser typt, wordt informatie hierover via UDP naar de DNS-server gestuurd. De server zoekt in zijn database naar een IP-adres dat overeenkomt met het domein, vindt het en stuurt het terug naar de browser. De browser maakt vervolgens verbinding met het gevonden IP-adres. De DNS-server fungeert dus als een soort adresbureau en zorgt voor een mapping van domeinen en IP-adressen.
Stap 2
Deze regeling heeft één nadeel: het is vrij kwetsbaar. Het DNS-pakket heeft namelijk nogal gebrekkige identificatiemiddelen, in tegenstelling tot het TCP-pakket. Dit betekent dat zo'n pakket kan worden vervangen door een ander. Als gevolg hiervan typt een nietsvermoedende gebruiker het ene adres in en komt op een heel ander adres terecht. Kennis van het onderscheppingsmechanisme stelt u in staat maatregelen te nemen om dit tegen te gaan, waardoor de veiligheid van het gebruik van internet wordt vergroot.
Stap 3
Aangezien het illegaal is om DNS-pakketten van anderen te onderscheppen en te analyseren, kunt u het beste op uw computer trainen. Om verkeer te analyseren, heb je een prachtig programma Wireshark nodig, je kunt het downloaden van de website van de fabrikant. Na het downloaden van het programma, installeer het en voer het uit. Zoek in het menu het item Capture - Interfaces. Er verschijnt een venster met informatie over uw netwerkkaart. Plaats de vogel in de linkerhoek en klik op de Start-knop.
Stap 4
U bent begonnen met het analyseren van netwerkverkeer. Open uw browser en ga naar een adres. In het Wireshark-venster ziet u een lijst met alle pakketten met hun protocollen. Voor het gemak zijn de lijnen in verschillende kleuren gemarkeerd. DNS-pakketten worden blauw gemarkeerd. Klik op een regel van een pakket - informatie hierover verschijnt onderaan het scherm, evenals de inhoud ervan in hexadecimale codering. U kunt dit pakket analyseren, wijzigen, toevoegen, etc. Om de verkeersanalyse te stoppen, opent u Capture - Interfaces opnieuw en klikt u op de knop Stop.
