DNS პაკეტები გადაეცემა მომხმარებლის კომპიუტერიდან DNS სერვერზე და პირიქით, რაც უზრუნველყოფს საიტის დომენის მისამართისა და მისი IP მისამართის სწორად ასახვას. ამ პაკეტების ჩაჭრა და ანალიზი შეგიძლიათ სპეციალური პროგრამების გამოყენებით.
აუცილებელია
Wireshark პროგრამა
ინსტრუქციები
Ნაბიჯი 1
როდესაც მომხმარებელი ბრაუზერში აკრეფავს რესურსის დომენის სახელს, ინფორმაცია მის შესახებ იგზავნება DNS სერვერზე UDP– ის საშუალებით. სერვერი ეძებს მის მონაცემთა ბაზას დომენის შესაბამისი IP მისამართით, პოულობს მას და უბრუნებს მას ბრაუზერს. შემდეგ ბრაუზერი უკავშირდება ნაპოვნი IP მისამართს. ამრიგად, DNS სერვერი მოქმედებს, როგორც ერთგვარი მისამართების ბიურო, რომელიც უზრუნველყოფს დომენების და IP მისამართების ასახვას.
ნაბიჯი 2
ამ სქემას აქვს ერთი ნაკლი: ის საკმაოდ დაუცველია. კერძოდ, DNS პაკეტს აქვს საიდენტიფიკაციო საკმაოდ არასწორი საშუალებები, განსხვავებით TCP პაკეტისგან. ეს ნიშნავს, რომ ასეთი პაკეტი შეიძლება შეიცვალოს სხვათ. შედეგად, არაცნობიერი მომხმარებელი აკრეფს ერთ მისამართს და მთავრდება სულ სხვაზე. დაკვირვების მექანიზმის ცოდნა საშუალებას გაძლევთ მიიღოთ ზომები მის წინააღმდეგ, გაზრდის ინტერნეტით სარგებლობის უსაფრთხოებას.
ნაბიჯი 3
ვინაიდან დაუშვებელია სხვისი DNS პაკეტის ჩაჭრა და ანალიზი, უმჯობესია ივარჯიშოთ თქვენს კომპიუტერზე. ტრაფიკის გასაანალიზებლად გჭირდებათ მშვენიერი პროგრამა Wireshark, რომელიც შეგიძლიათ გადმოწეროთ მწარმოებლის ვებ – გვერდიდან. პროგრამის ჩამოტვირთვის შემდეგ, დააინსტალირეთ და გაუშვით. მენიუში იპოვნეთ ელემენტი Capture - ინტერფეისი. გამოჩნდება ფანჯარა, რომელშიც მოცემულია ინფორმაცია თქვენი ქსელის ბარათის შესახებ. განათავსეთ ჩიტი მარცხენა კუთხეში და დააჭირეთ ღილაკს დაწყება.
ნაბიჯი 4
თქვენ დაიწყეთ ქსელის ტრაფიკის ანალიზი. გახსენით თქვენი ბრაუზერი და გადადით ზოგიერთ მისამართზე. Wireshark ფანჯარაში ნახავთ ყველა პაკეტების ჩამონათვალს მათი ოქმებით. მოხერხებულობისთვის ხაზები ხაზს უსვამს სხვადასხვა ფერებში. DNS პაკეტები აღინიშნება ლურჯად. დააჭირეთ ნებისმიერი პაკეტის სტრიქონს - ამის შესახებ ინფორმაცია გამოჩნდება ეკრანის ქვედა ნაწილში, ასევე მისი შინაარსი თექვსმეტობით კოდირებაში. შეგიძლიათ გააანალიზოთ ეს პაკეტი, შეცვალოთ, დაამატოთ და ა.შ. ტრაფიკის ანალიზის შესაჩერებლად, კვლავ გახსენით Capture - Interfaces და დააჭირეთ ღილაკს Stop.