• Sonuç bulunamadı

Laboratuvar - UDP DNS Yakalamasını İncelemek için Wireshark Kullanma

N/A
N/A
Info
İndir
Protected

Academic year: 2022

Share "Laboratuvar - UDP DNS Yakalamasını İncelemek için Wireshark Kullanma"

Copied!
6
0
0

Yükleniyor.... (view fulltext now)

Şimdi indir ( 6 sayfa )

Tam metin

(1)

Laboratuvar - UDP DNS Yakalamasını İncelemek için Wireshark Kullanma

Topoloji

Hedefler

1. Bölüm: Bilgisayarın IP Yapılandırma Bilgilerini Kaydetme

2. Bölüm: DNS Sorgularını ve Yanıtlarını Yakalamak için Wireshark Kullanma 3. Bölüm: Yakalanan DNS veya UDP Paketlerini Analiz Etme

Arka Plan / Senaryo

Eğer İnternet'i kullandıysanız, Etki Alanı Adı Sistemi'ni (DNS) de kullanmışsınızdır. DNS, www.google.com gibi kullanıcı dostu etki alanı adlarını bir IP adresine çeviren dağıtılmış bir sunucu ağıdır. Tarayıcınıza bir web sitesinin URL'sini yazdığınızda, bilgisayarınız DNS sunucusunun IP adresinde bir DNS sorgusu yapar.

Bilgisayarınızın DNS sunucusu sorgusu ve DNS sunucunuzun yanıtı, taşıma katmanı protokolü olarak User Datagram Protocol'den (UDP) yararlanır. UDP, bağlantısızdır ve TCP gibi bir oturum kurulumu gerektirmez.

DNS sorguları ve yanıtları çok küçüktür ve TCP'nin ek yükünü gerektirmez.

Bu laboratuvarda, UDP taşıma katmanı protokolünü kullanarak göndereceğiniz bir DNS sorgusu ile DNS sunucusuyla iletişim kuracaksınız. Ad sunucusuyla DNS sorgu ve yanıt alışverişlerini incelemek için Wireshark'ı kullanacaksınız.

Not: Bu laboratuvar, Netlab kullanılarak tamamlanamaz. Bu laboratuvarda Internet erişiminizin olduğu varsayılır.

Gerekli Kaynaklar

1 bilgisayar (komut istemi erişimi ve İnternet erişimine sahip ve Wireshark yüklü Windows 7, Vista veya XP)

1. Bölüm: Bilgisayarın IP Yapılandırma Bilgilerini Kaydetme

1. Bölüm'de, bilgisayarınızın ağ arayüz kartının (NIC) MAC ve IP adreslerini, belirtilen varsayılan ağ geçidinin IP adresini ve bilgisayar için belirtilen DSN sunucusu IP adresini bulmak ve kaydetmek için yerel

bilgisayarınızda ipconfig /all komutunu kullanacaksınız. Bu bilgileri sağlanan tabloya kaydedin. Bilgiler, bu laboratuvarın aşağıdaki bölümlerinde paket analizi yaparken kullanılacaktır.

IP adresi MAC adresi

(2)

2. Bölüm: DNS Sorgularını ve Yanıtlarını Yakalamak için Wireshark Kullanma

2. Bölüm'de, DNS sunucusuyla iletişim kurarken UDP taşıma protokolünün kullanımını göstermek için DNS sorgu ve yanıt paketlerini yakalamak üzere Wireshark'ı kuracaksınız.

a. Windows Start (Başlat) düğmesine tıklayın ve Wireshark programına gidin.

Not: Wireshark yüklü değilse, http://www.wireshark.org/download.html adresinden indirilebilir.

b. Paketleri yakalamak için Wireshark'da bir arayüz seçin. 1. Bölüm'deki kayıtlı IP ve Media Access Control (MAC) adresleriyle ilişkili arayüzü seçmek için Interface List (Arayüz Listesi) öğesini seçin.

c. İstenen arayüzü seçtikten sonra, paketleri yakalamak için Start (Başlat) öğesine tıklayın.

d. Bir web tarayıcısı açın ve www.google.com yazın. Devam etmek için Enter'a basın.

e. Google’ın ana sayfasını gördüğünüzde Wireshark yakalamasını durdurmak için Stop (Durdur) öğesine tıklayın.

3. Bölüm: Yakalanan DNS veya UDP Paketlerini Analiz Etme

3. Bölüm'de, www.google.com'un IP adresleri için UDP sunucusuyla iletişim kurulurken oluşturulan UDP paketlerini inceleyeceksiniz.

1. Adım: DNS paketlerini filtreleyin.

a. Wireshark ana penceresinde, Filter (Filtre) araç çubuğunun giriş alanına dns yazın. Apply (Uygula) öğesine veya Enter'a basın.

Not: DNS filtresi uygulandıktan sonra herhangi bir sonuç görmezseniz, web tarayıcısını kapatın ve önceki bütün DNS sonuçlarını kaldırmak için komut istemi penceresine ipconfig /flushdns yazın. Wireshark yakalamasını başlatın Bölüm 2b –2e'deki yönergeleri tekrarlayın. Sorun bu şekilde çözülmezse, web tarayıcısına alternatif olarak komut istemi penceresine nslookup www.google.com yazabilirsiniz.

(3)

b. Ana pencerenin paket listesi bölmesinde (üst bölüm) “standard query” ve “A www.google.com” içeren paketi bulun. Örnek olarak bkz. çerçeve 4.

2. Adım: DNS sorgusunu kullanarak UDP segmentini inceleyin.

Wireshark tarafından yakalanan şekilde www.google.com için bir DNS sorgusu kullanarak UDP'yi inceleyin.

Bu örnekte, analiz edilmek için paket listesi bölmesinden çerçeve 4 seçilmiştir. Bu sorguda listelenen

protokoller, ana pencerenin paket ayrıntıları bölmesinde (orta bölüm) görüntülenmektedir. Protokol girişleri gri olarak vurgulanmıştır.

a. Paket ayrıntıları bölmesinde çerçeve 4, ilk satırda görüntülendiği gibi kabloda 74 bayta sahipti. Bu, www.google.com'un IP adreslerini isteyen bir ad sunucusuna DNS sorgusu gönderilecek bayt sayısıdır.

b. Ethernet II satırında, kaynak ve hedef MAC adresleri görüntülenir. Kaynak MAC adresi, sizin yerel bilgisayarınızın Ethernet kartının mac adresidir, çünkü DNS sorgusu yerel bilgisayarınızdan başlatılmıştır.

Hedef MAC adresi, varsayılan ağ geçidinin ethernet kartının mac adresidir, çünkü bu sorgunun yerel alan ağından çıkmadan önceki son durağı varsayılan ağ geçididir.

Kaynak MAC adresi, yerel bilgisayar için 1. Bölüm'den kaydedilen adresle aynı mı? _________________

c. Internet Protocol Version 4 satırında IP paketi Wireshark yakalaması, bu DNS sorgusunun kaynak IP adresinin 192.168.1.11 ve hedef IP adresinin 192.168.1.1 olduğunu göstermektedir. Bu örnekte, hedef adres varsayılan ağ geçididir. Yönlendirici, ağdaki varsayılan ağ geçididir.

Kaynak ve hedef cihazlar için IP ve MAC adreslerini eşleştirebilir misiniz?

Cihaz IP Adresi MAC Adresi

Yerel PC

Varsayılan Ağ Geçidi

IP paketi ve başlığı, UDP segmentine kapsüllenir. UDP segmenti, DNS sorgusunu veri olarak içerir.

d. UDP başlığı, sadece dört alana sahiptir: kaynak port, hedef port, uzunluk ve sağlama toplamı. UDP başlığındaki her bir alan, aşağıda gösterilen şekilde 16 bittir.

Paket ayrıntıları bölmesindeki User Datagram Protocol öğesini artı (+) işaretine tıklayarak genişletin.

Sadece dört alan bulunduğuna dikkat edin. Bu örnekteki kaynak port numarası 52110'dur. Kaynak port,

(4)

Bu örnekte, bu UDP segmentinin uzunluğu 40 bayttır. 40 baytın 8 baytı başlık olarak kullanılmaktadır.

Diğer 32 bayt, DNS sorgusu verileri tarafından kullanılıyor. DNS sorgusu verilerinin 32 baytı, aşağıdaki şekilde Wireshark ana penceresinin paket baytları bölmesinde (alt bölüm) vurgulanmaktadır.

Sağlama toplamı, bir paketin İnternet'i geçtikten sonraki doğruluğunu belirlemek için kullanılır.

UDP TCP'deki gibi üç yönlü el sıkışmadan kaynaklanan alanlara sahip olmadığından, UDP başlığı az miktarda ek yüke sahiptir. Oluşan herhangi bir veri aktarma güvenliği sorunu, uygulama katmanında işlenmelidir.

Wireshark sonuçlarınızı aşağıdaki tabloya kaydedin:

Çerçeve Boyutu Kaynak MAC adresi Hedef MAC adresi Kaynak IP adresi Hedef IP adresi Kaynak Port Hedef Port

Kaynak IP adresi, yerel bilgisayarın 1. Bölüm'de kaydedilen IP adresiyle aynı mı? _____________

Hedef IP adresi, 1. Bölüm'de belirtilen varsayılan ağ geçidiyle aynı mı? _____________

(5)

3. Adım: DNS yanıtını kullanarak UDP'yi inceleyin.

Bu adımda, DNS yanıt paketini inceleyecek ve DNS yanıt paketinin de UDP'yi kullandığını doğrulayacaksınız.

a. Bu örnekte, çerçeve 5, ilgili DNS yanıt paketidir. Kablodaki bayt sayısı, 290'dır. DNS sorgu paketiyle karşılaştırıldığında daha büyük bir pakettir.

b. DNS yanıtı için Ethernet II çerçevesinde, hangi cihaz kaynak MAC adresidir ve hangi cihaz MAC adresidir?

____________________________________________________________________________________

c. IP paketindeki kaynak ve hedef IP adreslerine dikkat edin. Hedef IP adresi nedir? Kaynak IP adresi nedir?

Hedef IP adresi: _______________________ Kaynak IP adresi: ________________________

Yerel host ve varsayılan ağ geçidi için kaynak ve hedef rollerine ne oldu?

____________________________________________________________________________________

d. UDP segmentinde port numaralarının rolü de tersine döndü. Hedef port numarası 52110'dur. Port numarası 52110, DNS sorgusu DNS sunucusuna gönderilirken yerel bilgisayar tarafından oluşturulan aynı porttur. Yerel bilgisayarınız, bu portta bir DNS yanıtını dinler.

Kaynak port numarası 53'tür. DNS sunucusu, port 53'te DNS sorgularını dinler ve daha sonra DNS sorgusunu başlatana 53 kaynak port numarası ile bir DNS yanıtı gönderir.

DNS yanıtı genişletildiğinde, www.google.com için Answers (Yanıtlar) bölümünde çözümlenen IP adreslerine dikkat edin.

(6)

Değerlendirme

DNS için taşıma protokolü olarak TCP yerine UDP kullanmanın avantajları nelerdir?

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

Referanslar

Şimdi indir ( PDF - 6 sayfa - 751.19 KB )

Benzer Belgeler

UltraView IP PTZ 36X Kamera Kullanma Kılavuzu

Network Parameters (Ağ Parametreleri) klasöründe ekranını açmak için, Network setting (Ağ ayarı) öğesine tıklayın.. IP adresi, alt ağ maskesi, ağ geçidi, DNS sunucusu,

Laboratuvar - Ağ Cihazlarındaki IPv6 Adreslerini Tanımlama

IPv6 yerel bağlantı (FE80) Arayüz No'su IPv6 tekil yayın Arayüz No'suyla eşleşecek şekilde manuel olarak yapılandırılmadığından, arayüzde iki İstenen Düğüm çoklu

C530 IP. IP ve SABİT HATLI TELEFON

Harici bir bağlantıya çağrı yönlendirme Çağrı yönlendirme özelliğini bağlantıya özel olarak, yani el cihazına gelen bağlantı olarak atanan her bağlantı sabit hat

Wireshark ile Ağ Paket Analizi

Deney sırasında yukarıdaki adımlar gerçekleştirildikten sonra HTTP protokolünde istek ve cevap mekanizmasının nasıl çalıştığı hakkında konuşulacak ve yakalanan

Laboratuvar - Ağ Cihazı MAC Adreslerini Görüntüleme

Bölüm'de, bir bilgisayar, yönlendirici veya anahtarda MAC adreslerini görüntülemek için komutlar verecek ve her birinin özelliklerini analiz edeceksiniz.. Ad ım: PC-A NIC'si

Web Cam Hack. Birden fazla ağ protokolü kullanma: HTTP / TCP / IP / UDP / STMP / DDNS / SNTP / DHCP / FTP.

2) Hacker Varlığı Yok: Bu, ağdaki IP'yi tanımlamak için aynı araçları kullandığımızda ve nmap veya başka bir port tarayıcı ile tarama yaptığımızda ve IP kamera

SGM-4200 GPRS IP KOMİNİKATÖR KULLANMA KILAVUZU

4C haza tekn k müdahele mutlaka kal fiye yetk l serv s personel tarafından yapılmalıdır.. SERVİS GEREKTİREN

IGM-4100 GPRS IP KOMİNİKATÖR KULLANMA KILAVUZU

1) Garanti süresi, malın teslim tarihinden itibaren başlar ve 2 yıldır. 2) Malın bütün parçaları dahil olmak üzere tamamı firmamızın garantisi kapsamındadır.