Http

Después de habernos mojado los pies con el rastreador de paquetes Wireshark en el laboratorio introductorio, ahora estamos listos para usar Wireshark para investigar los protocolos en funcionamiento. En este laboratorio, exploraremos varios aspectos del protocolo HTTP: la interacción get/respuesta básica, los formatos de mensajes HTTP, la recuperación de archivos HTML de gran tamaño, la recuperación de archivos HTML con objetos incrustados y la autenticación y seguridad HTTP. Antes de comenzar estos laboratorios, es posible que desee revisar la Sección 2.2 del texto.^[1]

1. La interacción básica HTTP GET/respuesta

Comencemos nuestra exploración de HTTP descargando un archivo HTML muy simple- uno que es muy corto y no contiene objetos incrustados.  Haga lo siguiente:

1. Inicie su navegador web.
2. Inicie el sniffer del paquete de Wireshark, según lo descrito en el laboratorio introductorio (pero todavía no comience la captura de paquetes).  Escriba "http" (sólo las letras, no las comillas) en la ventana display-filter-specification, de modo que solo los mensajes HTTP capturados se muestren más adelante en la ventana de lista de paquetes.  (Sólo estamos interesados en el protocolo HTTP aquí, y no queremos ver el desorden de todos los paquetes capturados).  
3. Espere un poco más de un minuto (veremos por qué en breve), y luego comience la captura de paquetes de Wireshark.
4. Introduzca lo siguiente en su navegador
   http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.htmlSu navegador debe mostrar el archivo HTML de una línea muy
   simple.
5. Detenga la captura de paquetes de Wireshark.

La ventana de Wireshark debe ser similar a la ventana que se muestra en la Figura 1.  Si no puede ejecutar Wireshark en una conexión de red activa, puede descargar un seguimiento de paquetes que se creó cuando se siguieron los pasos anteriores.^[2]

[pic 2]

Figura 1: Wireshark Display después de http://gaia.cs.umass.edu/wireshark-labs/ HTTP-wireshark-file1.html ha sido recuperado por su navegador

El ejemplo de la figura 1 muestra en la ventana de lista de paquetes que se capturaron dos mensajes HTTP: el mensaje GET (desde el explorador al servidor web gaia.cs.umass.edu) y el mensaje de respuesta del servidor al explorador.  La ventana de contenido de paquetes muestra los detalles del mensaje seleccionado (en este caso el mensaje HTTP OK, que se resalta en la ventana de la lista de paquetes).  Recuerde que puesto que el mensaje HTTP fue llevado dentro de un segmento TCP, que fue llevado dentro de un datagrama IP, que fue llevado dentro de una trama Ethernet, Wireshark visualiza la información del paquete frame, Ethernet, IP, y TCP también.  Queremos minimizar la cantidad de datos no HTTP mostrados (estamos interesados en HTTP aquí, y vamos a investigar estos otros protocolos es laboratorios posteriores), así que asegúrese de que las casillas en el extremo izquierdo de la información Frame, Ethernet, IP y TCP tienen un signo más o un triángulo que apunta a la derecha (lo que significa que hay información oculta, no mostrada), y la línea HTTP tiene un signo menos o un triángulo de apuntamiento hacia abajo (lo que significa que toda la información sobre el mensaje HTTP se muestra).

(Nota:  Debe ignorar cualquier HTTP GET y respuesta para favicon.ico.  Si ve una referencia a este archivo, es su navegador preguntando automáticamente al servidor si tiene un pequeño archivo de icono que debe mostrarse junto a la URL mostrada en su navegador.  Ignoraremos las referencias a este molesto archivo en este laboratorio.).

Al examinar la información en los mensajes HTTP GET y de respuesta, responda a las siguientes preguntas.  Al responder a las siguientes preguntas, debe imprimir los mensajes GET y de respuesta (consulte el laboratorio introductorio de Wireshark para obtener una explicación de cómo hacerlo) e indicar en qué parte del mensaje ha encontrado la información que responde a las siguientes preguntas. Cuando entregue su tarea, anote la salida para que quede claro en qué parte de la salida obtendrá la información para su respuesta (por ejemplo, para nuestras clases, pedimos a los alumnos que marquen copias en papel con un bolígrafo, o anoten copias electrónicas con texto en una fuente coloreada).

1. ¿Su navegador ejecuta HTTP versión 1.0 o 1.1?  ¿Qué versión de HTTP se está ejecutando el servidor? Ejecuta HTTP versión 1.1
2. ¿Qué idiomas (si los hay) indica su navegador que puede aceptar al servidor?

Acepta los idiomas de español e inglés.

1. ¿Cuál es la dirección IP de su ordenador?  ¿De la gaia.cs.umass.edu servidor?

La IP de mi ordenador es: 192.168.1.119 y la del servidor es: 128.119.245.12.

1. ¿Cuál es el código de estado devuelto desde el servidor a su navegador?

El código es 304.

1. ¿Cuándo se modificó por última vez el archivo HTML que está recuperando en el servidor?

Se modificó el: Lun, 25 Oct 2021 19:16:59 GMT.

1. ¿Cuántos bytes de contenido se devuelven a su navegador?

Devuelve 279 bytes.

1. Al inspeccionar los datos sin procesar en la ventana de contenido del paquete, ¿ve algún encabezado dentro de los datos que no se muestran en la ventana de lista de paquetes?  Si es así, nombra uno.

No encuentro.

[pic 3][pic 4][pic 5][pic 6]

[pic 7][pic 8][pic 9]

En su respuesta a la pregunta 5 anterior, es posible que se haya sorprendido al descubrir que el documento que acaba de recuperar se modificó por última vez en un minuto antes de descargar el documento. Esto se debe a que (para este archivo en particular), el servidor gaia.cs.umass.edu está estableciendo la hora de última modificación del archivo para que sea la hora actual, y lo está haciendo una vez por minuto. Por lo tanto, si espera un minuto entre los accesos, el archivo parecerá haber sido modificado recientemente, y por lo tanto su navegador descargará una "nueva" copia del documento.

...