- •Дослідження мережних протоколів
- •Програма WireShark
- •Інсталяція Wireshark
- •Інтерфейс користувача Wireshark
- •Тестовий запуск Wireshark
- •Завдання
- •Дослідження Ethernet та arp
- •Перехоплення і аналіз кадрів Ethernet
- •Arp (протокол визначення адреси)
- •Arp Кешування
- •Спостереження за arp в дії
- •Протокол ip
- •Перехоплення пакетів програми traceroute
- •Дослідження перехоплених пакетів
- •Фрагментація
- •Протокол icmp
- •Протокол http
- •Базова взаємодія get/response
- •Умовна взаємодія http get/response
- •Завантаження великих документів
- •Html документи, що містять зовнішні об’єкти
- •Аутентифікація http
- •Протокол ssl
- •Перехоплення пакетів ssl сесії
- •Аналіз перехоплених пакетів
- •Протокол tcp
- •Перехоплення tcp пакетів, переданих від вашого комп’ютера на віддалений сервер
- •Перший погляд на перехоплені пакети
- •Основи tcp
- •Керування перенавантаженням tcp
- •Протокол udp
- •Протокол служби dns
- •Стеження за dns пакетами за допомогою Wireshark
- •Протокол dhcp
- •Експеримент з dhcp
Завантаження великих документів
До сих пір в наших прикладах документи, що передавались, були простими та коротенькими HTML файлами. Тепер давайте дослідимо, що відбувається при завантажені великих HTML файлів. Зробіть наступне:
Запустіть ваш web-браузер та переконайтеся, що кеш в ньому очищений.
Запустіть перехоплення пакетів у Wireshark.
Введіть наступний URL у ваш браузер:
http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file3.html
Ваш браузер має завантажити доволі великий HTML файл.
Зупиніть перехоплення пакетів та введіть “http” в поле фільтру з метою відображення лише перехоплених повідомлень HTTP.
У вікні списку пакетів ви маєте побачити ваш HTTP GET запит, після якого – складений пакет відповіді. Структура цього пакета потребує на невеличке пояснення. Пригадайте, що HTTP відповідь складається з рядка статусу, після якого йдуть заголовки, які закінчуються порожнім рядком, після якого слідує саме тіло повідомлення. В нашому випадку HTTP файл має завеликий розмір для розміщення його в одному TCP пакеті. Тому HTTP відповідь складається з декількох сегментів TCP. Кожен такий TCP сегмент відображається у Wireshark як окремий пакет і тому HTTP відповідь, яка складається з декількох пакетів TCP, помічається фразою “Continuation”, що відображається у вікні списку пакетів. Ми підкреслюємо, що немає ніякого “Continuation” повідомлення в самому пакеті HTTP!
Дайте відповіді на наступні питання:
12. Скільки HTTP GET запитів було відправлено вашим браузером?
13. Скільки знадобилося TCP сегментів, щоб передати звичайну HTTP відповідь?
14. Який код статусу та кодова фраза міститься у HTTP відповіді?
15. Чи є якісь рядки статусу в HTTP, що пов’язані з розбивкою повідомлення на декілька TCP сегментів?
Html документи, що містять зовнішні об’єкти
Тепер, після дослідження того, як Wireshark відображає великі HTML файли, ми можемо поглянути, що відбувається, коли ваш браузер завантажує файл, який містить сторонні об’єкти, тобто об’єкти (картинки, CSS файли), що зберігаються на інших серверах.
Виконайте наступне:
Запустіть ваш web-браузер, та переконайтеся, що кеш в ньому очищений.
Запустіть перехоплення пакетів у Wireshark.
Введіть наступний URL у ваш браузер:
http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file4.html
Ваш браузер має відобразити невеличкий HTML файл з двома малюнками. Ці малюнки, насправді, не вбудовані в саме тіло HTML файлу, а на них просто міститься посилання в документі. Це змушує ваш браузер завантажити зазначені малюнки з вказаних URL.
Зупиніть перехоплення пакетів та введіть “http” в поле фільтру з метою відображення лише перехоплених повідомлень HTTP.
Дайте відповіді на наступні питання:
Скільки запитів HTTP GET було відправлено вашим браузером? На які Інтернет адреси були відправлені ці GET запити?
Чи були малюнки завантажені вашим браузером послідовно, чи вони завантажувалися з двох web сайтів паралельно? Поясніть.