Los paquetes DNS se transmiten desde la computadora del usuario al servidor DNS y viceversa, asegurando el mapeo correcto de la dirección de dominio del sitio y su dirección IP. Puede interceptar y analizar estos paquetes utilizando programas especiales.
Necesario
el programa Wireshark
Instrucciones
Paso 1
Cuando un usuario escribe el nombre de dominio de un recurso en el navegador, la información sobre él se envía al servidor DNS a través de UDP. El servidor busca en su base de datos una dirección IP correspondiente al dominio, la encuentra y la devuelve al navegador. Luego, el navegador se conecta a la dirección IP encontrada. Por lo tanto, el servidor DNS actúa como una especie de oficina de direcciones, proporcionando un mapeo de dominios y direcciones IP.
Paso 2
Este esquema tiene un inconveniente: es bastante vulnerable. Es decir, el paquete DNS tiene medios de identificación bastante defectuosos, en contraste con el paquete TCP. Esto significa que dicho paquete puede ser reemplazado por otro. Como resultado, un usuario desprevenido escribe una dirección y termina en una completamente diferente. El conocimiento del mecanismo de interceptación le permite tomar medidas para contrarrestarlo, aumentando la seguridad del uso de Internet.
Paso 3
Dado que es ilegal interceptar y analizar los paquetes DNS de otras personas, es mejor entrenar en su computadora. Para analizar el tráfico, necesita un maravilloso programa Wireshark, puede descargarlo del sitio web del fabricante. Después de descargar el programa, instálelo y ejecútelo. En el menú, busque el elemento Captura - Interfaces. Aparecerá una ventana con información sobre su tarjeta de red. Coloque el pájaro en la esquina izquierda y haga clic en el botón Inicio.
Paso 4
Ha comenzado a analizar el tráfico de la red. Abra su navegador y vaya a alguna dirección. En la ventana de Wireshark, verá una lista de todos los paquetes con sus protocolos. Para mayor comodidad, las líneas están resaltadas en diferentes colores. Los paquetes DNS se marcarán en azul. Haga clic en una línea de cualquier paquete; la información sobre el mismo aparecerá en la parte inferior de la pantalla, así como su contenido en codificación hexadecimal. Puede analizar este paquete, modificarlo, agregarlo, etc. Para detener el análisis de tráfico, abra Capture - Interfaces nuevamente y haga clic en el botón Detener.
