16-06-2011, 14:58
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
DNS Poisoning לא בודקים איפה שאתה בודק (אני בכלל לא יודע מה צילום המסך הזה, והשגיאות האלה חסרות ערך בעיני)
השאלה הפשוטה היא כזו: האם שרת ה DNS שהוא Authoritative לדומיין שאליו אתה גולש, מגיש את ה IP-ים שאתה מקבל - או לא.
באופן כללי אני יכול להגיד לך שההוסט dl.dropbox.com מצביע לענן של אמאזון (S3/EC2), וכיוון שכך, לא אמור להיות לכתובת ישראלית. (אמאזון עדיין לא מספקת שירותי ענן מישראל, כולל לא בשירות ה CDN שלהם, CloudFront... היכן שאידאלי להתחיל לספק שירות כלשהוא...)
הכלי שבו אתה צריך להשתמש כדי לראות לאן המחשב שלך מגיע, הוא nslookup (ואחריו ההוסט). ככה תראה מה קיבלת ומאיפה.
הכי טוב, זה להריץ sniffer כגון Wireshark, בזמן שאתה מבצע את הגישה (עדיף ששום דבר אחר שמשתמש באינטרנט לא ירוץ ברקע על המחשב הזה, כולל לא תוכנות מסרים מיידיים/סקייפ וכו', שגם מעבירות זבל ברקע אפילו שאתה לא מדבר עם אף אחד), ולשמור קובץ pcap של מה שהלך שם. בקובץ תוכל לראות בדיוק איזו שאילתא נעשתה, ואיזו תשובה חזרה, ומה הדפדפן ביקש, ומה הוא קיבל, ו... הכל בעצם.
|