Ich bin Informatikstudent und belege derzeit einen (Grund-)Kurs in Informationssicherheit. Ich habe eine Aufgabe bekommen, bei der ich eine vorgegebene .pcap-Datei mit Wireshark analysieren und Informationen zur IP-Adresse des Hosts, zum Browser, zur MAC-Adresse des Routers usw. erhalten soll. Eine der Aufgaben erforderte, dass ich die IP-Adresse des DNS-Servers ermittle, den der Host verwendet, aber ich bin mir nicht sicher, wie das geht. Ich habe Websites gesehen, auf denen erklärt wird, wie man die IP-Adresse des DNS-Servers findet, den der eigene Router verwendet, aber wie finden wir die IP-Adresse des DNS-Servers heraus, den eine andere Person verwendet, wenn wir die MAC-Adresse ihres Routers kennen?
Antwort1
Ich würde davon ausgehen, dass Sie, wenn Sie über ein PCAP des Datenverkehrs vom Zielhost verfügen, die IP-Adresse des DNS-Servers ermitteln könnten, indem Sie auf dem DNS-Port (TCP/UDP 53) nach offenen Verbindungen zu einer Ziel-IP suchen.
Antwort2
Verwenden Sie einfach einen Filter für DNS-Verkehr. Suchen Sie nach Antworten vom DNS-Server mit Ihrer Client-IP als Ziel. Sie könnten beispielsweise etwas wie Folgendes versuchen dns and ip.dst==1.2.3.4(wobei 1.2.3.4durch die IP-Adresse Ihres Clients ersetzt werden sollte).
Antwort3
Wireshark löst auch MAC-Adressen auf. Dies ist eine Tool-Option, die Sie auswählen können. Suchen Sie außerdem nach Datenverkehr, wie oben angegeben, der über den Standard-DNS-Port läuft. Sie können auch Protokollkonversationen anzeigen.