Redes De Acceso

LAB 2 SNIFFING HTTP

Después de haberse familiarizado con el analizador de paquetes Wireshark en el laboratorio de introducción, ahora estamos listos para utilizar Wireshark para investigar los protocolos de operación. En esta práctica, vamos a explorar varios aspectos del protocolo HTTP : la interacción básica GET / respuesta , formatos de mensajes HTTP , recuperar grandes archivos HTML , recuperar archivos HTML con objetos incrustados , y autenticación HTTP y seguridad.

1. La interacción HTTP GET / respuesta Básica

Vamos a comenzar nuestra exploración de HTTP mediante la descarga de un archivo HTML muy simple - una que es muy corto, y no contiene objetos incrustados. Haga lo siguiente:

1 . Inicie su navegador web.

2 . Poner en marcha el paquete de snifferWireshark , como se describe en el laboratorio de introducción ( pero que aún no comenzar la captura de paquetes ) . Enter " http" ( sólo las letras , no las comillas) en la parte de filtro, por lo que se mostrarán los mensajes HTTP sólo capturados más tarde en la ventana packet- list . ( Sólo estamos interesados en el protocolo HTTP aquí, y no queremos ver el desorden de todos los paquetes capturados ) .

3 . Espere un poco más de un minuto ( ya veremos por qué en breve) , y luego comenzar la captura de paquetes de Wireshark .

4 . Introduzca los siguientes datos para su navegador

http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html

Su navegador debe mostrar el archivo HTML muy simple, de una sola línea .

5 . Detenga la captura de paquetes .

Su ventana de Wireshark debe ser similar a la ventana que se muestra en la Figura 1 . Si usted es incapaz de ejecutar Wireshark en una conexión de red activa , puede abrir la traza de paquetes que se creó cuando se siguieron los pasos anteriores (carpeta wireshark-traces/http-ethereal-trace-1) .

Figura 1 : Pantalla Wireshark después http://gaia.cs.umass.edu/wireshark-labs/ HTTP Wireshark - file1.html ha sido recuperado por su navegador

El ejemplo de la figura 1 muestra en la ventana de la lista de paquetes, qué fueron capturados dos mensajes HTTP : el mensaje GET ( desde el navegador al servidor web gaia.cs.umass.edu ) y el mensaje de respuesta del servidor a su navegador. La ventana de paquetes de contenidos muestra detalles del mensaje seleccionado (en este caso el mensaje OK HTTP, que se destacó en la ventana de paquetes de la lista) . Recordemos que desde el mensaje HTTP se realizó un segmento TCP ,un datagrama IP hasta una trama Ethernet , Wireshark muestra el cuadro: Ethernet , IP y la información de paquete TCP también.

Queremos minimizar la cantidad de no- HTTP datos mostrados ( que nos interesa HTTP aquí, y estaremos investigando estos otros protocolos posteriores es de laboratorios ), así que asegúrese de que las casillas en el extremo izquierdo del marco , Ethernet , IP y información de TCP tienen un signo más o un triángulo apuntando ( lo que significa que la información no visualizado oculto ) , y la línea HTTP tiene un signo menos o un triángulo que apunta hacia abajo ( lo que significa que se muestra toda la información acerca del mensaje HTTP) .

( Nota: Usted debe ignorar cualquier HTTP GET y la respuesta para favicon.ico Si usted ve una referencia a este archivo , es el navegador que pide el servidor automáticamente si (el servidor) tiene un pequeño archivo de icono que debe mostrarse al lado . la URL que aparece en su navegador . Vamos a ignorar las referencias a este archivo molestos en este laboratorio. ) .

Observando la información en HTTP GET ylos mensajes de respuesta, conteste las siguientes preguntas. Al responder las siguientes preguntas, debe imprimir los mensajes GET y respuesta (véase el laboratorio Wireshark introductoria para una explicación de cómo hacer esto ) e indicar en qué parte del mensaje que has encontrado la información que responde a las siguientes preguntas. Cuando la mano en su asignación , anotar la salida de modo que está claro en qué parte del rendimiento que está obteniendo la información por su respuesta (por ejemplo , para nuestras clases , le pedimos que los estudiantes ejemplares en papel marcado con una pluma, o anotar copias electrónicas con texto en una fuente de color ) .

1 . ¿Está su navegador ejecutando HTTP versión 1.0 o 1.1 ? ¿Qué versión de HTTP es el servidor en funcionamiento ?

El navegador esta ejecutando HTTP versión 1.1/ HTTP del servidor en funcionamiento es versión 4.

2 . ¿Qué idiomas ( si los hay) su navegador indican que se puede aceptar en el servidor ?

Acepta lenguaje en: En-Us

3 . ¿Cuál es la dirección IP de su ordenador? Para el servidor gaia.cs.umass.edu ?

IP ordenador: 192.168.1.102/ Para el servidor gaia.cs.umass.edu IP: 128.119.245.12

4 . ¿Cuál es el código de estado devuelto desde el servidor a su navegador ?

El estado es 200 ok

5 .¿Cuándofue última modificación en el servidor del archivo HTML recuperado?

6 . ¿Cuántos bytes de contenido están siendo devueltos a su navegador?

439 Bytes.

En su respuesta a la pregunta 5 anterior, es posible que haya sido sorprendido de encontrar que el documento que acaba de recuperar fue modificada por última vez dentro de un minuto antes de que ha descargado el documento. Eso es debido a que ( para este archivo en particular ), el servidor gaia.cs.umass.edu está fijando fecha de última modificación del archivo a ser la hora actual, y está haciendo lo que una vez por minuto. Por lo tanto , si usted espera un minuto entre accesos , aparecerá el archivo que han sido recientemente modificado, y por lo tanto su navegador se descargará una "nueva" copia del documento .

2 . La interacción GET / HTTP respuesta CONDICIONAL

Recuerde que la mayoría de los navegadores web realizanel almacenamiento en caché de objetos y por tanto realizan un GET condicional al recuperar un objeto HTTP. Antes de realizar los

...