Professional Documents
Culture Documents
Wireshark Lab http-1
Wireshark Lab http-1
1
Wireshark lab: HTTP tin2k50
Ví dụ:
Ví dụ:
2
Wireshark lab: HTTP tin2k50
3
Wireshark lab: HTTP tin2k50
4
Wireshark lab: HTTP tin2k50
Nhìn vào wireshark window ở hình trên, trong packet-listing window có 2 HTTP message bị bắt:
GET message (từ trình duyệt web của bạn đến gaia.cs.umass.edu web server) v à response message
từ server đến trình duyệt web của bạn. Trong packet -contents window thể hiện chi tiết message đ ược
chon. Wireshark cũng hiển thị thông tin về Frame, Ethernet, IP, và TCP packet. Nhưng trong bài lab
này chúng ta chỉ quan tâm đến HTTP.
1.Trình duyệt web đang chạy HTTP version 1.1 . Server đang chạy HTTP/1.1
2.Ngôn ngữ trình duyệt web chỉ ra có thể chấp nhận đ ưa đến server:
Được nhận thấy từ request-header file: Accept-Language đó là ngôn ngữ en-us (english)
3.Địa chỉ IP của máy tính: 192.186.1.2
Địa chỉ IP của gaisa.cs.umass.edu server: 128.119.245.12
4.Status code trả về từ server đến trình duyệt web: 200 OK
5.File HTML mà đang được lấy ra last modified ở server là:
Fri, 3 Oct 2008 13:11:02 GMT
6.Số bytes nôi dung được trả đến trình duyệt là 128 bytes
7.Kiểm tra dữ liệu thô trong packet content window, có những header trong dữ liệu đó mà không
được hiển thị trong packet-listing window. Ví dụ: Transmission Control Protocol, Ethernet II
5
Wireshark lab: HTTP tin2k50
8.Kiểm tra nội dung của HTTP GET request đầu ti ên từ trình duyệt web đến server. Thì dòng “IF-
MODIFIED-SINCE” trong HTTP Get không có.
6
Wireshark lab: HTTP tin2k50
9.Kiểm tra nội dung phản hồi từ server. Nhận thấy server trả về nội dung của file rất rõ ràng:
Content-type: text/html; charset = ISO -8859-1
Khi download nhiều lần cùng một file trên trình duyệt web thì server chỉ trả về một bản copy file đó
cho request đầu tiên, và cả trường if-modified-since trong browser’s HTTP GET request c ũng vậy.
7
Wireshark lab: HTTP tin2k50
10.Bây giờ kiểm tra second HTTP GET request từ tr ình duyệt web đến server. Thấy có d òng “IF-
MODIFIED-SINCE:” trong HTTP GET.
Thông tin sau if-modifies-since: Fri, 03 Oct 2008 14:10:01 => đây là thông tin v ề thời gian mà
second http get request gửi đến server.
8
Wireshark lab: HTTP tin2k50
11.HTTP status code trả về từ server trong phản hồi của second HTTP GET l à: 304 Not Modified.
Server không tả về rõ ràng nội dung của file. Vì mã trả về là 304 tức là file không được định dạng
Bởi khi thực hiện HTTP GET nhiều lần c ùng lúc thì server sẽ chỉ gửi về một bản copy toàn bộ nội
dung chi tiết của file trong response đầu ti ên, do đó trong response th ứ hai này không thể hiện chi
tiết nội dung file.
9
Wireshark lab: HTTP tin2k50
12. chỉ có một HTTP GET request message đ ược gửi đi bởi trình duyệt.
10
Wireshark lab: HTTP tin2k50
Hình trên thể hiện một multiple-packet response (đa gói tin ph ản hồi) đến HTTP GET request của
bạn.
Entity body trong phản hồi chứa toàn bộ file html được yêu cầu.Nhưng file html này quá dài đ ể đặt
chúng trong một gói tin TCP, vì vậy mà mỗi single HTTP response message sẽ đ ược TCP chia thành
một vài mẩu nhỏ , mỗi mẩu này sẽ được chứa trong một TCP segment riêng biệt. Mỗi TCP segment
được thu như một gói tin riêng bởi Wireshark, và thực tế thấy rằng single HTTP response đ ược phân
đoạn qua nhiều các gói tin TCP đ ược chỉ ra bởi cụm từ “continuation” được hiển thị bởi Wireshark.
Cần nhấn mạng rằng sẽ không có thông điệp “continuation” trong HTTP.
11
Wireshark lab: HTTP tin2k50
IV) HTML Documents with Embeded Objects (văn bản html với các đối tượng nhúng)
Bây giờ chúng ta sẽ xem làm thế nào wireshark hiển thị gói tin bị bắt với các file html mở rộng h ơn
(không chỉ đơn thuần là document nữa), chúng ta có thể thấy chuyện gì xảy ra khi trình duyệt web
của bạn download các file với các đối t ượng nhúng-một file mà bao gồm các đối tượng khác nhau
(ví dụ image files) mà được lưu trữ trên server khác.
Hãy thực hiện các bước sau:
-Khởi động trình duyệt web của bạn, và đảm bảo rằng browser’s cache là trống
-Khởi động wireshark
-Nhập vào trình duyệt URL: http://gaia.cs.umass.edu/wireshark -labs/HTTP-wireshark-file4.html
Trình duyệt web sẽ hiển thị một file html ngắn với hai hình ảnh. Bản thân hai hình ảnh này không
phải chứa trong HTML; thay v ào đó URLs của các hình ảnh được chứa trong file html đ ã dowload.
Trình duyệt web sẽ phải truy tìm những logos này từ những web site đã được chỉ định. Hai hình ảnh
trong bài lab này một là logo của nhà sản xuất được tim tại web site www.aw-bc.com, hình ảnh bìa
sách được lưu trữ ở manic.cs.umass.edu server
-Dừng bắt gói tin bằng wireshark, v à nhập vào “http” trong filter để chỉ lấy ra các thông điệp http
12
Wireshark lab: HTTP tin2k50
134.214.6.82 –địa chỉ IP của server chứa hình ảnh bìa của cuốn sách tại manic.cs.umass.edu(hình
dưới)
13
Wireshark lab: HTTP tin2k50
165.193.123.218 –địa chỉ IP của web site lưu trữ logo của nhà xuất bản tại www.aw-bc.com (hình
dưới)
Nhưng hình ảnh tại host này tạm thơi bị di chuyển (hình dưới thể hiện phản hồi trả về : 302 Moved
Temporarily)
14
Wireshark lab: HTTP tin2k50
17.Có thể nói 2 hình ảnh này được dowload song song nhau. Bởi nh ìn vào cột time trong hình trên
bạn có thể thấy thời gian gửi yêu cầu ko phụ thuộc việc yêu cầu trước đã được phản hồi hay chưa.
V)HTTP Authentication
Cuối cùng hãy thử đến thăm một web site được bảo vệ bằng password v à khảo sát sự thay đổi trong
chuỗi http message.
Hãy thực hiện các bước sau:
-Hãy đảm bảo rằng browser’s cache l à trống, và đóng trình duyệt web lại. Sau đó khởi động tr ình
duyệt.
-Khởi động wireshark
-Nhập vào trình duyệt web URL: http://gaia.cs.umass.edu/wireshark -labs/protected_pages/HTTP -
wiresharkfile5.html
Đánh username là “wireshark-students” và password là “network” vào box
-Dừng bắt gói tin, và nhập vào filter “http” để chỉ hiển thị thông tin về http messages
15
Wireshark lab: HTTP tin2k50
18.Status code trong phản hồi cho HTTP GET message đầu ti ên từ trình duyệt là: 401 Authorization
Required
19. Khi trình duyệt web gửi HTTP GET message lần thứ hai, có trường mới trong HTTP GET
message là: “Authorization: Basic”
Username và password mà b ạn nhập vào được giải mã thành xâu kí tự
(d2lyZXoYXJrLXNOdwRlbnRzOm5ldHdvcms) đ ặt sau header “Authorization: Basic trong client’s
HTTP GET message.
16
Wireshark lab: HTTP tin2k50
17