แพ็กเก็ต DNS จะถูกส่งจากคอมพิวเตอร์ของผู้ใช้ไปยังเซิร์ฟเวอร์ DNS และในทางกลับกัน เพื่อให้มั่นใจว่าการแมปที่อยู่โดเมนของเว็บไซต์และที่อยู่ IP ถูกต้อง คุณสามารถสกัดกั้นและวิเคราะห์แพ็กเก็ตเหล่านี้ได้โดยใช้โปรแกรมพิเศษ
จำเป็น
โปรแกรม Wireshark
คำแนะนำ
ขั้นตอนที่ 1
เมื่อผู้ใช้พิมพ์ชื่อโดเมนของทรัพยากรในเบราว์เซอร์ ข้อมูลเกี่ยวกับชื่อจะถูกส่งไปยังเซิร์ฟเวอร์ DNS ผ่าน UDP เซิร์ฟเวอร์ค้นหาฐานข้อมูลเพื่อหาที่อยู่ IP ที่สอดคล้องกับโดเมน ค้นหาและส่งคืนไปยังเบราว์เซอร์ จากนั้นเบราว์เซอร์จะเชื่อมต่อกับที่อยู่ IP ที่พบ ดังนั้น เซิร์ฟเวอร์ DNS จึงทำหน้าที่เป็นสำนักที่อยู่ชนิดหนึ่ง ให้การทำแผนที่ของโดเมนและที่อยู่ IP
ขั้นตอนที่ 2
โครงการนี้มีข้อเสียอย่างหนึ่งคือค่อนข้างเสี่ยง กล่าวคือ แพ็กเก็ต DNS มีวิธีการระบุตัวตนที่ค่อนข้างบกพร่อง ตรงกันข้ามกับแพ็กเก็ต TCP ซึ่งหมายความว่าสามารถแทนที่แพ็คเกจดังกล่าวด้วยแพ็คเกจอื่น ด้วยเหตุนี้ ผู้ใช้ที่ไม่สงสัยจึงพิมพ์ที่อยู่หนึ่งที่อยู่และลงท้ายด้วยที่อยู่อื่นที่ต่างไปจากเดิมอย่างสิ้นเชิง ความรู้เกี่ยวกับกลไกการสกัดกั้นช่วยให้คุณสามารถใช้มาตรการตอบโต้ เพิ่มความปลอดภัยในการใช้อินเทอร์เน็ต
ขั้นตอนที่ 3
เนื่องจากการสกัดกั้นและวิเคราะห์แพ็กเก็ต DNS ของผู้อื่นเป็นสิ่งผิดกฎหมาย การฝึกบนคอมพิวเตอร์ของคุณจึงดีที่สุด ในการวิเคราะห์ปริมาณการใช้งาน คุณต้องมีโปรแกรม Wireshark ที่ยอดเยี่ยม คุณสามารถดาวน์โหลดได้จากเว็บไซต์ของผู้ผลิต หลังจากดาวน์โหลดโปรแกรมแล้ว ให้ติดตั้งและเรียกใช้ ในเมนู ให้ค้นหารายการ Capture - Interfaces หน้าต่างจะปรากฏขึ้นพร้อมข้อมูลเกี่ยวกับการ์ดเครือข่ายของคุณ วางนกไว้ที่มุมซ้ายแล้วคลิกปุ่มเริ่ม
ขั้นตอนที่ 4
คุณได้เริ่มวิเคราะห์ปริมาณการใช้เครือข่าย เปิดเบราว์เซอร์ของคุณและไปที่ที่อยู่ ในหน้าต่าง Wireshark คุณจะเห็นรายการแพ็กเก็ตทั้งหมดที่มีโปรโตคอล เพื่อความสะดวก เส้นจะถูกเน้นด้วยสีต่างๆ แพ็กเก็ต DNS จะถูกทำเครื่องหมายเป็นสีน้ำเงิน คลิกที่บรรทัดของแพ็คเกจใดๆ - ข้อมูลเกี่ยวกับแพ็คเกจนั้นจะปรากฏที่ด้านล่างของหน้าจอ รวมถึงเนื้อหาในการเข้ารหัสฐานสิบหก คุณสามารถวิเคราะห์แพ็คเกจนี้ แก้ไข เพิ่ม ฯลฯ หากต้องการหยุดการวิเคราะห์การจราจร ให้เปิด Capture - Interfaces อีกครั้งแล้วคลิกปุ่ม Stop