DNS पैकेट उपयोगकर्ता के कंप्यूटर से DNS सर्वर और इसके विपरीत, साइट के डोमेन पते और उसके आईपी पते की सही मैपिंग सुनिश्चित करने के लिए प्रेषित किए जाते हैं। आप विशेष कार्यक्रमों का उपयोग करके इन पैकेटों को इंटरसेप्ट और विश्लेषण कर सकते हैं।
ज़रूरी
Wireshark कार्यक्रम।
निर्देश
चरण 1
जब कोई उपयोगकर्ता ब्राउज़र में किसी संसाधन का डोमेन नाम टाइप करता है, तो इसके बारे में जानकारी यूडीपी के माध्यम से DNS सर्वर को भेजी जाती है। सर्वर डोमेन से संबंधित आईपी पते के लिए अपने डेटाबेस की खोज करता है, इसे ढूंढता है और इसे ब्राउज़र पर वापस कर देता है। ब्राउज़र तब मिले आईपी पते से जुड़ जाता है। इस प्रकार, DNS सर्वर एक तरह के एड्रेस ब्यूरो के रूप में कार्य करता है, जो डोमेन और आईपी एड्रेस की मैपिंग प्रदान करता है।
चरण 2
इस योजना में एक खामी है: यह काफी कमजोर है। अर्थात्, टीसीपी पैकेट के विपरीत, डीएनएस पैकेट में पहचान के त्रुटिपूर्ण साधन हैं। इसका मतलब है कि इस तरह के पैकेज को दूसरे से बदला जा सकता है। नतीजतन, एक अनसुना उपयोगकर्ता एक पता टाइप करता है और एक पूरी तरह से अलग पते पर समाप्त होता है। अवरोधन तंत्र का ज्ञान आपको इसका मुकाबला करने के लिए उपाय करने की अनुमति देता है, जिससे इंटरनेट का उपयोग करने की सुरक्षा बढ़ जाती है।
चरण 3
चूंकि अन्य लोगों के डीएनएस पैकेटों को रोकना और उनका विश्लेषण करना अवैध है, इसलिए अपने कंप्यूटर पर प्रशिक्षित करना सबसे अच्छा है। ट्रैफ़िक का विश्लेषण करने के लिए, आपको एक अद्भुत प्रोग्राम Wireshark की आवश्यकता है, आप इसे निर्माता की वेबसाइट से डाउनलोड कर सकते हैं। प्रोग्राम डाउनलोड करने के बाद, इसे इंस्टॉल करें और इसे चलाएं। मेनू में, आइटम ढूंढें कैप्चर - इंटरफेस। आपके नेटवर्क कार्ड के बारे में जानकारी के साथ एक विंडो दिखाई देगी। पक्षी को बाएं कोने में रखें और स्टार्ट बटन पर क्लिक करें।
चरण 4
आपने नेटवर्क ट्रैफ़िक का विश्लेषण करना शुरू कर दिया है। अपना ब्राउज़र खोलें और किसी पते पर जाएं। Wireshark विंडो में, आप सभी पैकेटों की सूची उनके प्रोटोकॉल के साथ देखेंगे। सुविधा के लिए, लाइनों को अलग-अलग रंगों में हाइलाइट किया गया है। डीएनएस पैकेट को नीले रंग में चिह्नित किया जाएगा। किसी भी पैकेज की एक पंक्ति पर क्लिक करें - इसके बारे में जानकारी स्क्रीन के नीचे दिखाई देगी, साथ ही इसकी सामग्री हेक्साडेसिमल एन्कोडिंग में दिखाई देगी। आप इस पैकेज का विश्लेषण कर सकते हैं, संशोधित कर सकते हैं, जोड़ सकते हैं, आदि। ट्रैफ़िक विश्लेषण रोकने के लिए, Capture - Interfaces को फिर से खोलें और स्टॉप बटन पर क्लिक करें।