Các gói DNS được truyền từ máy tính của người dùng đến máy chủ DNS và ngược lại, đảm bảo ánh xạ chính xác địa chỉ miền của trang web và địa chỉ IP của nó. Bạn có thể chặn và phân tích các gói tin này bằng các chương trình đặc biệt.
Cần thiết
chương trình Wireshark
Hướng dẫn
Bước 1
Khi người dùng nhập tên miền của tài nguyên vào trình duyệt, thông tin về tài nguyên đó sẽ được gửi đến máy chủ DNS thông qua UDP. Máy chủ tìm kiếm trong cơ sở dữ liệu của nó một địa chỉ IP tương ứng với miền, tìm nó và trả về trình duyệt. Sau đó, trình duyệt sẽ kết nối với địa chỉ IP được tìm thấy. Do đó, máy chủ DNS hoạt động như một loại cục địa chỉ, cung cấp ánh xạ các miền và địa chỉ IP.
Bước 2
Đề án này có một nhược điểm: nó khá dễ bị tấn công. Cụ thể, gói DNS có phương tiện nhận dạng khá thiếu sót, trái ngược với gói TCP. Điều này có nghĩa là một gói như vậy có thể được thay thế bằng một gói khác. Do đó, người dùng không nghi ngờ gì sẽ nhập một địa chỉ và kết thúc bằng một địa chỉ hoàn toàn khác. Kiến thức về cơ chế đánh chặn cho phép bạn thực hiện các biện pháp để chống lại nó, tăng tính bảo mật khi sử dụng Internet.
Bước 3
Vì việc đánh chặn và phân tích các gói DNS của người khác là bất hợp pháp, tốt nhất là bạn nên đào tạo trên máy tính của mình. Để phân tích lưu lượng, bạn cần một chương trình tuyệt vời Wireshark, bạn có thể tải xuống từ trang web của nhà sản xuất. Sau khi tải xuống chương trình, hãy cài đặt và chạy nó. Trong menu, tìm mục Chụp - Giao diện. Một cửa sổ sẽ xuất hiện với thông tin về card mạng của bạn. Đặt con chim ở góc bên trái và nhấp vào nút Bắt đầu.
Bước 4
Bạn đã bắt đầu phân tích lưu lượng mạng. Mở trình duyệt của bạn và truy cập một số địa chỉ. Trong cửa sổ Wireshark, bạn sẽ thấy danh sách tất cả các gói với giao thức của chúng. Để thuận tiện, các đường được đánh dấu bằng các màu sắc khác nhau. Các gói DNS sẽ được đánh dấu bằng màu xanh lam. Nhấp vào một dòng của bất kỳ gói nào - thông tin về gói đó sẽ xuất hiện ở cuối màn hình, cũng như nội dung của nó ở dạng mã hóa thập lục phân. Bạn có thể phân tích gói này, sửa đổi, thêm, v.v. Để dừng phân tích lưu lượng, hãy mở lại Capture - Interfaces và nhấp vào nút Stop.
