Файловый архив студентов. Файловый архив студентов.
1309 вузов, 5229 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Ивано-Франковский национальный технический университет нефти и газа
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
методичка_WireShark.doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
2.7 Mб
Скачать
►Содержание►

Протокол http

У цій лабораторній роботі ми дослідимо декілька аспектів HTTP протоколу: базову взаємодію GET/response, формат повідомлень HTTP, отримання великих файлів через HTTP, отримання файлів в HTML та HTTP автентифікацію.

Базова взаємодія get/response

Почнемо наше дослідження HTTP із завантаження дуже простого HTML файлу – короткого, і що не містить ніяких прикріплених об’єктів. Зробіть наступне:

  1. Запустіть ваш браузер.

  2. Запустіть програму Wireshark (але не запускайте перехоплення пакетів). Введіть “http” в поле для фільтру, щоб відображалися лише пакети HTTP.

  3. Почекайте трошки більше за хвилину і потім запустіть перехоплення пакетів.

  4. Введіть у ваш браузер:

http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html

Після цього має відобразитися сторінка з дуже простим, в один рядок, HTML кодом.

  1. Зупиніть перехоплення пакетів.

Ваше вікно у Wireshark має бути подібним до Мал.1.

Мал. 1. Вікно Wireshark після завантаження сторінки http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html через браузер

Приклад на Мал.1 показує у вікні списку перехоплених пакетів два HTTP повідомлення: повідомлення GET (направленого з вашого браузера до gaia.cs.umass.edu web-сервера) і відповідь з серверу до вашого браузера. Нижнє вікно відображає вміст вибраного пакету (в даному випадку - повідомлення HTTP GET, яке виділене у списку пакетів). Нагадаємо, що так як повідомлення HTTP було загорнуто в TCP пакет, який в свою чергу загорнутий в IP дейтаграму, що міститься в Ethernet кадрі, Wireshark також відображує інформацію про дані Ethernet, IP та TCP заголовків. Ми хочемо вимкнути відображення інформації, що не пов’язана з HTTP, тому переконайтеся, що всі вищезазначені пакети, окрім HTTP, знаходяться у згорнутому вигляді.

Дивлячись на HTTP GET повідомлення та відповідь на нього, дайте відповіді на наступні питання (при можливості роздрукуйте ці повідомлення та інформацію, що допоможе вам при відповіді):

  1. Ваш браузер використовує версію HTTP 1.0 чи 1.1? Яку версію використовує сервер?

  2. В якому мовному кодуванні (якщо таке є) ваш браузер має можливість приймати інформацію від сервера?

  3. Яка IP адреса вашого комп’ютера та сервера gaia.cs.umass.edu?

  4. Який код статусу повертає сервер вашому браузеру?

  5. Який був останній час модифікації HTML файлу, що ви отримали?

  6. Скільки байтів інформації було передано браузеру?

  7. Переглядаючи дані у вікні детального перегляду пакетів, чи ви помітили заголовки, що не були відображені у вікні списку пакетів? Якщо так, назвіть.

При відповіді на п’яте питання ви можете здивуватися, побачивши, що останній час зміни HTTP документу менше хвилини від часу його завантаження вами. Це спостерігається тому (саме для цього файлу), що gaia.cs.umass.edu сервер щохвилини перевстановлює час останньої модифікації на поточний час. Тому, якщо ви почекаєте хвилину, файл буде помічений як нещодавно модифікований, і тому ваш браузер завантажить «нову» копію файлу.

  1. Умовна взаємодія http get/response

Пригадаємо, що більшість web-браузерів дозволяють кешувати об’єкти і тому існує таке поняття, як умовний (conditional) GET запит при отриманні HTTP об’єктів. Перед проведенням наступних кроків впевніться, чи порожній кеш у вашому браузері (у Firefox виберіть Tools->Clear Private Data, в Internet Explorer - Tools->Internet Options->Delete File для очищення кешу). Тепер зробіть наступне:

  • Запустіть ваш web-браузер, та переконайтеся, що кеш в ньому очищений.

  • Запустіть перехоплення пакетів у Wireshark.

  • Введіть наступний URL у ваш браузер:

http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file2.html

Браузер має відобразити дуже просту HTML сторінку з п’ятьма рядками.

  • Швидко введіть ту саму адресу у ваш браузер (або просто перезавантажте сторінку).

  • Зупиніть перехоплення пакетів у Wireshark та введіть “http” в поле для фільтру з метою відображення лише перехоплених повідомлень HTTP.

Дайте відповідь на наступні питання:

8. Дослідіть вміст першого повідомлення HTTP GET, направленого від вашого браузера до сервера. Ви бачите рядок “IF-MODIFIED-SINCE” в заголовках HTTP GET?

9. Дослідіть вміст відповіді сервера. Чи дійсно сервер явно передав вміст HTTP файлу? З чого можна про це судити?

10. Тепер дослідіть вміст другого повідомлення HTTP GET направленого від вашого браузера до сервера. Ви бачите рядок “IF-MODIFIED-SINCE” в заголовках HTTP GET? Якщо так, яка інформація йде після заголовку “IF-MODIFIED-SINCE:”?

11. Який HTTP код та текстову кодову фразу повертає сервер у відповіді на другий HTTP GET запит? Чи явно сервер повернув вміст файлу? Поясніть.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности