DNS-Pakete werden vom Computer des Benutzers zum DNS-Server und umgekehrt übertragen, um die korrekte Zuordnung der Domänenadresse der Site und ihrer IP-Adresse sicherzustellen. Sie können diese Pakete mit speziellen Programmen abfangen und analysieren.
Notwendig
das Wireshark-Programm
Anweisungen
Schritt 1
Wenn ein Benutzer den Domänennamen einer Ressource in den Browser eingibt, werden Informationen darüber per UDP an den DNS-Server gesendet. Der Server durchsucht seine Datenbank nach einer der Domain entsprechenden IP-Adresse, findet sie und gibt sie an den Browser zurück. Der Browser verbindet sich dann mit der gefundenen IP-Adresse. Somit fungiert der DNS-Server als eine Art Adressbüro, das eine Zuordnung von Domänen und IP-Adressen bereitstellt.
Schritt 2
Dieses Schema hat einen Nachteil: Es ist ziemlich anfällig. Das DNS-Paket hat nämlich im Gegensatz zum TCP-Paket eher fehlerhafte Identifikationsmittel. Dies bedeutet, dass ein solches Paket durch ein anderes ersetzt werden kann. Als Ergebnis tippt ein ahnungsloser Benutzer eine Adresse ein und landet auf einer völlig anderen. Wenn Sie den Abhörmechanismus kennen, können Sie Maßnahmen ergreifen, um ihm entgegenzuwirken und die Sicherheit bei der Nutzung des Internets zu erhöhen.
Schritt 3
Da es illegal ist, DNS-Pakete anderer Personen abzufangen und zu analysieren, ist es am besten, auf Ihrem Computer zu trainieren. Um den Datenverkehr zu analysieren, benötigen Sie ein wunderbares Programm Wireshark, das Sie von der Website des Herstellers herunterladen können. Nachdem Sie das Programm heruntergeladen haben, installieren Sie es und führen Sie es aus. Suchen Sie im Menü den Punkt Capture - Interfaces. Es erscheint ein Fenster mit Informationen zu Ihrer Netzwerkkarte. Platzieren Sie den Vogel in der linken Ecke und klicken Sie auf die Schaltfläche Start.
Schritt 4
Sie haben mit der Analyse des Netzwerkverkehrs begonnen. Öffnen Sie Ihren Browser und gehen Sie zu einer Adresse. Im Wireshark-Fenster sehen Sie eine Liste aller Pakete mit ihren Protokollen. Der Einfachheit halber sind die Linien in verschiedenen Farben hervorgehoben. DNS-Pakete werden blau markiert. Klicken Sie auf eine Zeile eines beliebigen Pakets - am unteren Bildschirmrand erscheinen Informationen dazu sowie der Inhalt in hexadezimaler Kodierung. Sie können dieses Paket analysieren, ändern, hinzufügen usw. Um die Verkehrsanalyse zu stoppen, öffnen Sie Capture - Interfaces erneut und klicken Sie auf die Schaltfläche Stop.
