Les paquets DNS sont transmis de l'ordinateur de l'utilisateur au serveur DNS et vice versa, assurant le mappage correct de l'adresse de domaine du site et de son adresse IP. Vous pouvez intercepter et analyser ces paquets à l'aide de programmes spéciaux.
Nécessaire
le programme Wireshark
Instructions
Étape 1
Lorsqu'un utilisateur tape le nom de domaine d'une ressource dans le navigateur, les informations à ce sujet sont envoyées au serveur DNS via UDP. Le serveur recherche dans sa base de données une adresse IP correspondant au domaine, la trouve et la renvoie au navigateur. Le navigateur se connecte alors à l'adresse IP trouvée. Ainsi, le serveur DNS agit comme une sorte de bureau d'adresses, fournissant une cartographie des domaines et des adresses IP.
Étape 2
Ce schéma a un inconvénient: il est assez vulnérable. A savoir, le paquet DNS a des moyens d'identification plutôt défectueux, contrairement au paquet TCP. Cela signifie qu'un tel paquet peut être remplacé par un autre. En conséquence, un utilisateur sans méfiance tape une adresse et se retrouve sur une complètement différente. La connaissance du mécanisme d'interception vous permet de prendre des mesures pour le contrer, augmentant ainsi la sécurité de l'utilisation d'Internet.
Étape 3
Puisqu'il est illégal d'intercepter et d'analyser les paquets DNS d'autres personnes, il est préférable de s'entraîner sur votre ordinateur. Pour analyser le trafic, vous avez besoin d'un merveilleux programme Wireshark, vous pouvez le télécharger sur le site Web du fabricant. Après avoir téléchargé le programme, installez-le et exécutez-le. Dans le menu, recherchez l'élément Capture - Interfaces. Une fenêtre apparaîtra avec des informations sur votre carte réseau. Placez l'oiseau dans le coin gauche et cliquez sur le bouton Démarrer.
Étape 4
Vous avez commencé à analyser le trafic réseau. Ouvrez votre navigateur et accédez à une adresse. Dans la fenêtre Wireshark, vous verrez une liste de tous les paquets avec leurs protocoles. Pour plus de commodité, les lignes sont surlignées dans différentes couleurs. Les paquets DNS seront marqués en bleu. Cliquez sur une ligne de n'importe quel package - les informations le concernant apparaîtront en bas de l'écran, ainsi que son contenu en codage hexadécimal. Vous pouvez analyser ce package, le modifier, l'ajouter, etc. Pour arrêter l'analyse du trafic, ouvrez à nouveau Capture - Interfaces et cliquez sur le bouton Arrêter.
