Ang mga packet ng DNS ay ipinapadala mula sa computer ng gumagamit sa DNS server at sa kabaligtaran, tinitiyak ang tamang pagmamapa ng domain address ng site at ng IP address nito. Maaari mong maharang at suriin ang mga packet na ito gamit ang mga espesyal na programa.
Kailangan
ang programa ng Wireshark
Panuto
Hakbang 1
Kapag na-type ng isang gumagamit ang pangalan ng domain ng isang mapagkukunan sa browser, ipinapadala ang impormasyon tungkol dito sa DNS server sa pamamagitan ng UDP. Hinanap ng server ang database nito para sa isang IP address na naaayon sa domain, hahanapin ito at ibabalik ito sa browser. Pagkonekta ng browser sa nahanap na IP address. Kaya, ang DNS server ay kumikilos bilang isang uri ng bureau ng address, na nagbibigay ng isang pagmamapa ng mga domain at mga IP address.
Hakbang 2
Ang scheme na ito ay may isang sagabal: ito ay medyo mahina. Pangalanan, ang packet ng DNS ay may bahid na paraan ng pagkakakilanlan, taliwas sa TCP packet. Nangangahulugan ito na ang nasabing pakete ay maaaring mapalitan ng isa pa. Bilang isang resulta, ang isang hindi pinaghihinalaang gumagamit ay nagta-type ng isang address at nagtapos sa isang ganap na naiibang isa. Ang kaalaman sa mekanismo ng pagharang ay nagbibigay-daan sa iyo upang gumawa ng mga hakbang upang kontrahin ito, pagdaragdag ng seguridad ng paggamit ng Internet.
Hakbang 3
Dahil labag sa batas na maharang at suriin ang mga packet ng DNS ng ibang tao, pinakamahusay na sanayin ang iyong computer. Upang pag-aralan ang trapiko, kailangan mo ng isang kahanga-hangang programa Wireshark, maaari mo itong i-download mula sa website ng gumawa. Pagkatapos i-download ang programa, i-install ito at patakbuhin ito. Sa menu, hanapin ang item Capture - Mga interface. Lilitaw ang isang window na may impormasyon tungkol sa iyong network card. Ilagay ang ibon sa kaliwang sulok at i-click ang Start button.
Hakbang 4
Sinimulan mo na ang pag-aralan ang trapiko sa network. Buksan ang iyong browser at pumunta sa ilang address. Sa window ng Wireshark, makikita mo ang isang listahan ng lahat ng mga packet kasama ang kanilang mga protokol. Para sa kaginhawaan, ang mga linya ay naka-highlight sa iba't ibang mga kulay. Ang mga DNS packet ay mamarkahan ng asul. Mag-click sa isang linya ng anumang pakete - lilitaw ang impormasyon tungkol dito sa ilalim ng screen, pati na rin ang mga nilalaman nito sa hexadecimal encoding. Maaari mong pag-aralan ang package na ito, baguhin, idagdag, atbp. Upang ihinto ang pagtatasa ng trapiko, buksan ang Capture - Mga interface muli at i-click ang Stop button.
