lunes, 12 de septiembre de 2011

Capturar paquetes DNS

Es posible que al utilizar un navegador de Internet se halla hecho la pregunta ¿Como sabe el navegador la dirección IP del sitio al que deseo acceder?, esta es una pregunta perfectamente validad y no cuesta mucho trabajo darse cuenta que es imposible que cada equipo que acceda a Internet contenga la lista completa de direcciones, sobre todo por que esta lista crece y cambia a una gran velocidad.

La solución a esta pregunta es el Sistema de Nombre de Dominio, o DNS por sus siglas en ingles, este sistema es el que relaciona una dirección de Internet con la dirección IP que le corresponde, permitiendo a un navegador de Internet y demás aplicaciones realiza una conexión.

Como primer experimento con Wireshark capturaremos los paquetes DNS enviados y recibidos desde el navegador.

Como preparativo se recomienda borrar el cache del navegador de modo que realice todas las peticiones.

Una vez hecho esto inicie el Wireshark y de doble click sobre la interfaz de red por la cual se esta conectando a Internet.

Figura 1: Pantalla principal de Wireshark.

Esto iniciara la captura de paquetes y mostrara una pantalla similar a la siguiente.
Figura 2: Captura de paquetes.

Una vez que tenga esta pantalla inicie el navegador de Internet de su preferencia y diríjase a la dirección http://www.jornada.unam.mx, espere a que la pagina cargue completamente una vez que esto ocurra finalice la captura desde el menú "Capture->stop".

Con esto tendrá un conjunto de paquetes para analizar, como notara hay una gran cantidad de tipos de paquetes que se enviaron y recibieron durante la captura, por el momento solo nos interesan los paquetes DNS por lo que aplicaremos un filtro.

Para esto escriba "dns" en el campo "Filter" justo debajo de la barra de herramientas y presione el botón "Apply", esto mostrara una pantalla similar a la Figura 3

Figura 3: Paquetes DNS
Ahora que tiene los paquetes DNS busque el que contenga "Standard Query A www.jornada.unam.mx" en el campo "Info", de doble click sobre este para ver su contenido, que sera similar al mostrado en la Figura 4.

Figura 4: DNS Standard Query
Este paquete es generado por el navegador de Internet y es con el que solicita al DNS la dirección IP que  corresponde a www.jornada.unam.mx

Ahora busque el paquete que contenga en el campo info "Standard Query response A 132.247.1.32", no debe de encontrase muy lejos del paquete revisado con anterioridad, de doble click sobre este para observar su contenido, que sera similar al mostrado por la figura 5.

Figura 5: DNS Standard Query Response.
Como notara dentro de la sección DNS, existe una subseccion "Answers" la cual contiene la dirección del sitio y la dirección IP del mismo, puede comprobarlo introduciendo esa dirección en el navegador manualmente, esto lo llevara a la pagina de la Jornada.

Bibliografía.

Communication Networks, Fundamental concepts and Key Architectures.
Alberto Leon-Garcia, Indra Widjaja.
Segunda edición.
2004.

1 comentario: