私はコンピュータサイエンスの学生で、現在情報セキュリティの(基礎)コースを受講しています。与えられた課題では、Wireshark を使用して特定の .pcap ファイルを分析し、ホストの IP アドレス、ブラウザー、ルーターの MAC アドレスなどの情報を取得する必要がありました。質問の 1 つでは、ホストが使用する DNS サーバーの IP アドレスを特定する必要がありましたが、その方法がわかりません。自分のルーターが使用する DNS サーバーの IP アドレスを見つける方法を説明した Web サイトを見たことがありますが、他の人のルーターの MAC アドレスがわかっている場合、他の人が使用する DNS サーバーの IP アドレスを見つけるにはどうすればよいのでしょうか。
答え1
ターゲット ホストからのトラフィックの pcap があれば、DNS ポート (TCP/UDP 53) 上の宛先 IP へのオープン接続を探すことで、DNS サーバーの IP アドレスを特定できると思います。
答え2
DNS トラフィックのフィルターを使用するだけです。クライアント IP を宛先とする DNS サーバーからの応答を探します。たとえば、次のようなものを試すことができますdns and ip.dst==1.2.3.4
(ここでは、1.2.3.4
クライアントの IP アドレスに置き換えてください)。
答え3
Wireshark は MAC アドレスも解決します。これは選択できるツール オプションです。さらに、上記のようにデフォルトの DNS ポートで実行されているトラフィックを探します。プロトコルの会話を表示することもできます。