Я студент CS и в настоящее время прохожу базовый курс по информационной безопасности. Мне было дано задание, которое потребовало, чтобы я проанализировал данный файл .pcap с помощью Wireshark и получил информацию об IP-адресе хоста, браузере, MAC-адресе маршрутизатора и т.д. Один из вопросов потребовал, чтобы я определил IP-адрес DNS-сервера, который Хозяин использует, но я не уверен, как это сделать. Я видел сайты, которые рассказывают вам, как найти IP-адрес DNS-сервера, используемого вашим собственным маршрутизатором, но как мы можем найти IP-адрес DNS-сервера, который использует другой человек, учитывая, что мы знаем MAC-адрес его или ее роутер?
3 ответа
3
Я бы предположил, что если у вас есть pcap трафика с целевого хоста, вы можете определить IP-адрес DNS-сервера, ища открытые соединения с IP-адресом назначения на порту DNS (TCP/UDP 53).
0
Просто используйте фильтр для трафика DNS. Ищите ответы от DNS-сервера с IP-адресом вашего клиента в качестве пункта назначения. Например, вы можете попробовать что-то вроде dns and ip.dst==1.2.3.4 (где 1.2.3.4 следует заменить на IP-адрес вашего клиента).
0
Wireshark также разрешает MAC-адреса. Это опция инструмента, которую вы выбираете. Далее ищите трафик, как указано выше, который работает на порте DNS по умолчанию. Вы также можете просматривать протокол разговоров.