Edição das 19h53min de 23 de abril de 2015

Laboratório: Captura de pacotes HTTP

Para este laboratório será utilizado a ferramenta de captura de pacotes wireshark: Veja no link as instruções para download e instalação do wireshark, bem como as instruções para uso do ferramenta.

O laboratório deve ser realizado em uma máquina virtual, em virtude da necessidade de conta de administrador para instalar os aplicativos e utilizar o wireshark.

Fonte: ^[1].

Objetivos

O objetivo deste laboratório é estudar o funcionamento da Aplicação Web e explorar o funcionamento do protocolo HTTP, incluindo as mensagens de pedido (GET) e resposta, formatos de mensagens HTTP, baixando arquivos grandes em HTML, baixando arquivos em HTML com objetos incluídos, e autenticação e segurança HTTP.

Pedido e Resposta HTTP

Vamos iniciar a nossa exploração do HTTP baixando um arquivo em HTML pequeno, sem objetos incluídos.

Procedimentos:

Inicie o navegador;
Inicie o Wireshark e selelcione os filtros http.request or http.response, de tal forma que apenas as mensagens HTTP capturadas serão exibidas na janela de listagem de pacotes. ;
Inicie a captura de pacotes
Digite o seguinte URL no navegador http:200.17.101.9/redes/redes1.html;
Pare a captura de pacotes.

Análise dos pacotes capturados:

Verifique a mensagem GET (enviada pelo seu navegador para o servidor) e a mensagem de resposta do servidor para o seu navegador;
Verifique o conteúdo do pacote mostra detalhes da mensagem selecionada (neste caso a mensagem HTTP GET, que está em destaque na janela de listagem de pacotes).
A mensagem HTTP transportada em um segmento TCP, que é carregado em um datagrama IP, que é levado em um quadro Ethernet com 5728 bits no fio. Isso é observado de baixo para cima na janela de detalhes do cabeçalho do pacote selecionado. O Wireshark exibe informações sobre o quadro, IP, TCP e HTTP. Você deve expandir as informações, por exemplo, do HTTP clicando na seta ao lado esquerdo de “Hypertext Transfer Protocol”. Observando as informações das mensagens HTTP GET e de resposta.

Responda às seguintes perguntas e imprima as mensagens GET e a resposta e indique em que parte da mensagem você encontrou a informação que responde às questões.

O seu navegador executa HTTP 1.0 ou 1.1?
Qual a versão de HTTP do servidor?
Quais linguagens (se alguma) o seu navegador indica que pode aceitar ao servidor?
Qual o endereço IP do seu computador?
E do servidor www.sj.ifsc.edu.br?
Qual o número da porta utilizada no seu computador?
E do servidor www.sj.ifsc.edu.br?
Qual o endereço MAC do seu computador?
E do servidor de destino (Dst)? Nesse caso o servidor de destino e o servidor www.sj.ifsc.edu.br são o mesmo host?
Qual o código de status retornado do servidor para o seu navegador?
Quando o arquivo em HTML que você baixou foi modificado no servidor pela última vez?
Quantos bytes de conteúdo são baixados pelo seu navegador?

Repita as respostas e procedimentos para a mensagem de resposta do HTTP. Responda ainda:

Qual a diferença entre os endereços (IP, porta, MAC) de origem e destino entre a mensagem GET e a de resposta do HTTP?

A Interação HTTP GET Condicional/Resposta

A maioria dos navegadores web tem um cache (seção 2.2.6 do livro) e, desta forma, realizam GET condicional quando baixam um objeto HTTP. Execute os seguintes passos:

inicie o navegador web;
limpe o cache do seu navegador;
inicie o Wireshark;
digite o URL no navegador http://www.sj.ifsc.edu.br/~odilson/RED29004/RED29004.html seu navegador deve exibir um arquivo em HTML muito simples com duas linhas;
pressione o botão “refresh” no navegador (ou digite o URL novamente);
pare a captura de pacotes, e digite “http” na caixa de texto de especificação de filtro, para que apenas as mensagens HTTP sejam apresentadas na janela de listagem de pacotes.

Responda às seguintes questões:

Inspecione o conteúdo da primeira mensagem HTTP GET do seu navegador para o servidor www.sj.ifsc.edu.br. Você vê uma linha “If-Modified-Since”?
Inspecione o conteúdo da resposta do servidor. O servidor retornou explicitamente o conteúdo do arquivo? Como você pode dizer isso?
Agora inspecione o conteúdo da segunda mensagem HTTP GET do seu navegador para o servidor. Você vê uma linha “If-Modified-Since”? Caso a resposta seja afirmativa, qual informação segue o cabeçalho “If-Modified-Since”?
Qual é o código de status e a frase retornada do servidor na resposta à segunda mensagem HTTP GET? É diferente do código de retorno da primeira mensagem?
O servidor retornou explicitamente o conteúdo do arquivo? Explique.
Qual o tamanho da primeira e segunda mensagem de retorno do servidor?

--Evandro.cantu (discussão) 16h36min de 23 de abril de 2015 (BRT)

↑ http://wiki.sj.ifsc.edu.br/wiki/index.php/RED29004-2015-1

[1] ttp://wiki.sj.ifsc.edu.br/wiki/index.php/RED29004-2015-1

[1]

@@ Linha 3: / Linha 3: @@
 ;Para este laboratório será utilizado a ferramenta de captura de pacotes [[wireshark]]: Veja no link as instruções para download e instalação do wireshark, bem como as instruções para uso do ferramenta.
-O '''laboratório''' deve ser realizado em uma '''máquina virtual''', em virtude da necessidade de conta de '''administrador''' para instalar os aplicativos e utilizar o '''wireshark'''.
+:O '''laboratório''' deve ser realizado em uma '''máquina virtual''', em virtude da necessidade de conta de '''administrador''' para instalar os aplicativos e utilizar o '''wireshark'''.
+Fonte: <ref>http://wiki.sj.ifsc.edu.br/wiki/index.php/RED29004-2015-1</ref>.
+==Objetivos==
+O objetivo deste laboratório é estudar o funcionamento da '''[[Aplicação Web]]''' e explorar o funcionamento do protocolo HTTP, incluindo as mensagens de pedido (GET) e resposta, formatos de mensagens HTTP, baixando arquivos grandes em HTML, baixando arquivos em HTML com objetos incluídos, e autenticação e segurança HTTP.
+==Pedido e Resposta HTTP==
+Vamos iniciar a nossa exploração do HTTP baixando um arquivo em HTML pequeno, sem objetos incluídos.
+Procedimentos:
+#Inicie o navegador;
+#Inicie o Wireshark e selelcione os filtros '''http.request''' or '''http.response''', de tal forma que apenas as mensagens HTTP capturadas serão exibidas na janela de listagem de pacotes. ;
+#Inicie a captura de pacotes
+#Digite o seguinte URL no navegador http:200.17.101.9/redes/redes1.html;
+#Pare a captura de pacotes.
+Análise dos pacotes capturados:
+#Verifique a mensagem GET (enviada pelo seu navegador para o servidor) e a mensagem de resposta do servidor para o seu navegador;
+#Verifique o conteúdo do pacote mostra detalhes da mensagem selecionada (neste caso a mensagem HTTP GET, que está em destaque na janela de listagem de pacotes).
+#A mensagem HTTP transportada em um segmento TCP, que é carregado em um datagrama IP, que é levado em um quadro Ethernet com 5728 bits no fio. Isso é observado de baixo para cima na janela de detalhes do cabeçalho do pacote selecionado. O Wireshark exibe informações sobre o quadro, IP, TCP e HTTP. Você deve expandir as informações, por exemplo, do HTTP clicando na seta ao lado esquerdo de “Hypertext Transfer Protocol”. Observando as informações das mensagens HTTP GET e de resposta.
+Responda às seguintes perguntas e imprima as mensagens GET e a resposta e indique em que parte da mensagem você encontrou a informação que responde às questões.
+#O seu navegador executa HTTP 1.0 ou 1.1?
+#Qual a versão de HTTP do servidor?
+#Quais linguagens (se alguma) o seu navegador indica que pode aceitar ao servidor?
+#Qual o endereço IP do seu computador?
+#E do servidor www.sj.ifsc.edu.br?
+#Qual o número da porta utilizada no seu computador?
+#E do servidor www.sj.ifsc.edu.br?
+#Qual o endereço MAC do seu computador?
+#E do servidor de destino (Dst)? Nesse caso o servidor de destino e o servidor www.sj.ifsc.edu.br são o mesmo host?
+#Qual o código de status retornado do servidor para o seu navegador?
+#Quando o arquivo em HTML que você baixou foi modificado no servidor pela última vez?
+#Quantos bytes de conteúdo são baixados pelo seu navegador?
+Repita as respostas e procedimentos para a mensagem de resposta do HTTP. Responda ainda:
+#Qual a diferença entre os endereços (IP, porta, MAC) de origem e destino entre a mensagem GET e a de resposta do HTTP?
+===A Interação HTTP GET Condicional/Resposta===
+A maioria dos navegadores web tem um cache (seção 2.2.6 do livro) e, desta forma, realizam GET condicional quando baixam um objeto HTTP. Execute os seguintes passos:
+#inicie o navegador web;
+#limpe o cache do seu navegador;
+#inicie o Wireshark;
+#digite o URL no navegador http://www.sj.ifsc.edu.br/~odilson/RED29004/RED29004.html seu navegador deve exibir um arquivo em HTML muito simples com duas linhas;
+#pressione o botão “refresh” no navegador (ou digite o URL novamente);
+#pare a captura de pacotes, e digite “http” na caixa de texto de especificação de filtro, para que apenas as mensagens HTTP sejam apresentadas na janela de listagem de pacotes.
+Responda às seguintes questões:
+#Inspecione o conteúdo da primeira mensagem HTTP GET do seu navegador para o servidor www.sj.ifsc.edu.br. Você vê uma linha “If-Modified-Since”?
+#Inspecione o conteúdo da resposta do servidor. O servidor retornou explicitamente o conteúdo do arquivo? Como você pode dizer isso?
+#Agora inspecione o conteúdo da segunda mensagem HTTP GET do seu navegador para o servidor. Você vê uma linha “If-Modified-Since”? Caso a resposta seja afirmativa, qual informação segue o cabeçalho “If-Modified-Since”?
+#Qual é o código de status e a frase retornada do servidor na resposta à segunda mensagem HTTP GET? É diferente do código de retorno da primeira mensagem?
+#O servidor retornou explicitamente o conteúdo do arquivo? Explique.
+#Qual o tamanho da primeira e segunda mensagem de retorno do servidor?

Laboratorio: Captura de pacotes HTTP: mudanças entre as edições

Edição das 19h53min de 23 de abril de 2015

Índice

Laboratório: Captura de pacotes HTTP

Objetivos

Pedido e Resposta HTTP

A Interação HTTP GET Condicional/Resposta

Menu de navegação

Ações da página

Ações da página

Ferramentas pessoais

Navegação

Pesquisa

Wiki IFPR

Ferramentas