Εργαστήριο Wireshark: HTTP

Σχετικά έγγραφα
Εργαστήριο Wireshark: TCP

Εργαστήριο Wireshark: DNS

Εργαστήριο Ethereal: TCP

Εργαστήριο Ethereal: IP

Εργαστήριο Ethereal: ICMP

Εργαστήριο Wireshark: Εισαγωγή

Δίκτυα Υπολογιστών Ενότητα 2: HTTP HyperText Transfer Protocol

Δίκτυα Υπολογιστών Ενότητα 10: Ethernet και ARP

Δίκτυα Ηλεκτρονικών Υπολογιστών

Πρωτόκολλα Διαδικτύου (ΨΣ-326 DS151)

Εργαστηριακή Άσκηση 10 Πλοήγηση στον παγκόσμιο ιστό

Δίκτυα Υπολογιστών Ενότητα 1: Αναλυτής Πρωτοκόλλων Wireshark

Ανάλυση και έλεγχος δικτύου με χρήση του εργαλείου Wireshark

α) η καταγραφή και η σύλληψη της δικτυακής κίνησης (capture) και β) η ανάλυση της δικτυακής κίνησης.

Πρωτόκολλα Διαδικτύου (ΨΣ-326 DS151)

Εγχειρίδιο χρήσης συστήματος ηλεκτρονικής αλληλογραφίας της Ελληνικής Ομοσπονδίας Μπριτζ

ιαχείριση Πληροφοριών στο ιαδίκτυο

Εργαστήριο «Δίκτυα Υπολογιστών Ι»

Διαχείριση Πληροφοριών στο Διαδίκτυο. Εργαστήριο 1

Δίκτυα Υπολογιστών Ενότητα 4: Transmission Control Protocol - TCP

Εργαλεία ανάπτυξης εφαρμογών internet Ι

ΘΕΜΑ ΠΤΥΧΙΑΚΗΣ : ΜΗΧΑΝΙΣΜΟΙ ΣΥΛΛΟΓΗΣ ΣΤΟΙΧΕΙΩΝ ΣΤΟ ΔΙΑΔΥΚΤΙΟ (COOKIES)

Εισαγωγή στο πως λειτουργεί το διαδίκτυο

Web and HTTP. Βασικά Συστατικά: Web Server Web Browser HTTP Protocol

Εκκαθάριση cache του browser για τα Windows

ΕΝΕΡΓΟΠΟΙΗΣΗ ΛΟΓΑΡΙΑΣΜΟΥ MICROSOFT OFFFICE365 (Βήματα 1-7)

ΗΜΙΟΥΡΓΙΑ ΙΣΤΟΣΕΛΙ ΑΣ ΣΤΟ MICROSOFT WORD

ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ (ΤΕΙ) ΔΥΤΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ. Προσομοιώσεις δικτύων με τον Wireshark ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ

ΕΓΧΕΙΡΙΔΙΟ ΟΔΗΓΙΩΝ ΧΡΗΣΤΗ. Ηλεκτρονική Υποβολή Α.Π.Δ.

Epsilon Net PYLON Platform

ΟΔΗΓΙΕΣ ΡΥΘΜΙΣΗΣ ΤΟΥ MICROSOFT OUTLOOK EXPRESS

Αν παρ όλα αυτά αντιμετωπίζετε πρόβλημα, επικοινωνήστε με το Κέντρο Δικτύου της ΑΣΠΑΙΤΕ Τηλ , , ,

Υποβολή Αναλώσιµων Υλικών ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ. Ηλεκτρονικές Υπηρεσίες. Υποβολή Αναλώσιμων Υλικών. Σελίδα 1

Δίκτυα Υπολογιστών Ενότητα 7: Internet Control Message Protocol - ICMP

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.


Παράρτημα A: PHP, HTML φόρμες και το πρωτόκολλο HTTP.

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Ηλεκτρονικό Ταχυδρομείο - SMTP

Υπολογιστές και ίκτυα Η/Υ.

ΣΥΣΤΗΜΑΤΑ SCADA. Μέρος 5. Δικτύωση για Απομακρυσμένο Έλεγχο και Μεταφορά Δεδομένων

ΕΡΓΑΣΤΗΡΙΑΚΗ ΑΣΚΗΣΗ #3 Στρώµα ικτύου:ip Πρωτόκολλο και Πρωτόκολλα ροµολόγησης

ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΨΗΦΙΑΚΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ

Cubitech Hellas Ακροπόλεως 24, Καλλιθέα, Αθήνα Τ.Κ , Ελλάδα, Τηλ Φαξ

Network Address Translation (NAT)

ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΥΠΗΡΕΣΙΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΥΠΟΔΟΜΗΣ ΟΔΗΓΟΣ ΧΡΗΣΗΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΤΗΛΕΟΜΟΙΟΤΥΠΟΥ (FAX) ΜΕΣΩ ΤΗΣ ΔΙΑΔΙΚΤΥΑΚΗΣ ΕΦΑΡΜΟΓΗΣ WEBUTIL

Ηλεκτρονικές Υπηρεσίες. Εκτύπωσης Εκκαθαριαστικού / Βεβαίωσης Αποδοχών και Πιστοποίησης Χρηστών Μέσω Internet

ίκτυα - Internet Υπηρεσίες Internet O Παγκόσµιος Ιστός (World Wide Web) Ηλεκτρονική Αλληλογραφία ( ) Υπηρεσία FTP (File Transfer Protocol)

Παρατηρητήριο Τιμών Υγρών Καυσίμων. Οδηγίες Χρήσης

6.2 Υπηρεσίες Διαδικτύου

Οδηγός Χρήσης της Υπηρεσίας Τηλεομοιότυπου (RightFax Fax Service) Web Utility. (διαδικτυακή εφαρμογή)

Αρχιτεκτονικές Δικτύων & Πρωτόκολλα Ι

Οδηγίες χρήσης Πώς να χρησιμοποιήσετε το FastBanner

Εργαστηριακή Άσκηση 5 Πρωτόκολλο IP

Οδηγός Εγκατάστασης και Χρήσης του Arebas Easy

ΠΡΟΣΩΠΙΚΗ ΘΥΡΙ Α ΑΛΛΗΛΟΓΡΑΦΙΑΣ

ΚΕΦΑΛΑΙΟ Web Services

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Δίκτυα υπολογιστών. (και το Διαδίκτυο)

ΕΡΓΑΣΤΗΡΙΟ 1: Εισαγωγή, Χρήσιμες Εφαρμογές

Εργαστηριακή Άσκηση 2 Επικοινωνία στο τοπικό δίκτυο (πλαίσιο Ethernet και πρωτόκολλο ARP)

Δίκτυα Υπολογιστών Ι

ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΥΠΟΔΟΜΗΣ ΜΗΧΑΝΟΓΡΑΦΙΚΟ ΚΕΝΤΡΟ

7.3 Πρωτόκολλο TCP. 1. Το TCP πρωτόκολλο παρέχει υπηρεσίες προσανατολισµένες σε σύνδεση. Σ Λ

ΕΡΩΤΗΜΑΤΟΛOΓΙΟ ΣΧΟΛΕIΟΥ: ΕΓΧΕΙΡIΔΙΟ ΔΙΕΥΘΥΝΤΉ/ΝΤΡΙΑΣ. Doc.: CY7_CBA_ScQPrincipalManual.docx. Δημιουργήθηκε από: ETS, Core Α Contractor

Όχι, γιατί αν κάθε browser ζητά διαφορετικό αντικείμενο κάθε φορά τότε όχι μόνο δεν βελτιώνει αλλα χειροτερεύει τον χρόνο προσπέλασης

Kεφάλαιο 11 Λίστες και Ανάλυση Δεδομένων Kεφάλαιο 12 Εργαλεία ανάλυσης πιθανοτήτων Kεφάλαιο 13 Ανάλυση δεδομένων...

Ηλεκτρονικές Υπηρεσίες

Μεταφορά Αρχείων µε χρήση της Υπηρεσίας FTP σελ. 1

Εισαγωγή στην επιστήμη των υπολογιστών. Υλικό Υπολογιστών Κεφάλαιο 6ο ίκτυα υπολογιστών

Εγχειρίδιο Χρήστη Φάση 1: Καταχώρηση Ειδικοτήτων

ΜΕ ΤΟ ΠΡΟΓΡΑΜΜΑ OUTLOOK EXPRESS ΡΥΘΜΙΣΗ ΤΟΥ ΛΟΓΑΡΙΣΑΜΟΥ

ΔΗ Μ Ι Ο ΥΡ Γ Ι Α W I K I με τ η χρήση τ η ς υπ ηρεσίας h t t p : / id ot.com /

ΕΡΓΑΣΤΗΡΙΟ 1: 1 Εισαγωγή, Χρήσιμες Εφαρμογές

Η εφαρµογή ClassWeb δίνει στους διδάσκοντες χρήστες του συστήµατος τη δυνατότητα πρόσβασης µέσω του ιαδικτύου σε ποικίλες υπηρεσίες, όπως:

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 7ο ΚΕΦΑΛΑΙΟ

Δίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL

Από τον κατάλογο Web επιλέγουμε το Page, οπότε στο κυρίως μέρος της οθόνης εμφανίζονται οι σελίδες τις οποίες έχουμε δικαίωμα να ενημερώσουμε.

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα

ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ Π.Σ. ΦΟΙΤΗΤΟΛΟΓΙΟΥ- ΓΙΑ ΤΟ ΔΙΔΑΣΚΟΝΤΑ (ClassWeb)

ΔΙΑΔΙΚΑΣΙA ΜΕΤΑΦΟΡΑΣ ΥΛΙΚΟΥ ΜΑΘΗΜΑΤΟΣ ΑΠΟ BLACKBOARD VISTA ΣΕ OPEN ECLASS

ΤΕΧΝΟΛΟΓΙΑ ΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

server : Ο υπολογιστής του καθηγητή που θέλουμε να ελέγχει τους υπόλοιπους του εργαστηρίου client : Οι υπολογιστές των μαθητών

Δημοσίευση στο Διαδίκτυο

Τεχνολογίες ιαδικτύου

CYGWIN Οδηγίες Χρήσης (Συγγραφέας: Γιώργος ούκας)

ΟΔΗΓΟΣ ΓΙΑ ΕΚΔΟΣΗ ΨΗΦΙΑΚΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ

Μπορείτε τα δείτε βιντεάκι με τη διαδικασία εδώ:

ΟΔΗΓΙΕΣ ΕΓΚΑΤΑΣΤΑΣΗΣ ΓΡΑΜΜΑΤΕΙΑΚΗΣ ΕΦΑΡΜΟΓΗΣ ESCHOOL

Οδηγός Εγκατάστασης Pylon Auto Moto Cube

ΑΤΕΙ ΘΕΣΣΑΛΟΝΙΚΗΣ - ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΜΑΘΗΜΑ: ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ ΚΑΙ ΔΙΚΤΥΑ Η/Υ. Μελέτη Σημείου Πρόσβασης ως ασύρματου επαναλήπτη

Οδηγίες. Εγκατάσταση Προσωπικού Πιστοποιητικού

ΗΜΥ Εργαστηριακή Άσκηση 2

Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας - Βιβλιοθηκονοµίας. Υπηρεσίες Internet. ίκτυα Η/Υ. Επίπεδο Εφαρµογής. Ενότητα θ

Οδοραµα mobile ΑΠΟΘΗΚΗ

Στην συνέχεια και στο επόµενο παράθυρο η εφαρµογή µας ζητάει να εισάγουµε το Username και το Password το οποίο σας έχει δοθεί από τον ΕΛΚΕ.

Οδηγίες. για την υπηρεσία. Antispamming. (στα windows XP) Περιεχόµενα

Οδηγίες. για την υπηρεσία. Antispamming. (στα Windows Vista) Περιεχόµενα

Διαδικτυακές Υπηρεσίες

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΉΜΙΟ ΚYΠΡΟΥ

Xerox WorkCentre 3655 Πολυλειτουργικός εκτυπωτής Πίνακας ελέγχου

ΕΓΚΑΤΑΣΤΑΣΗ ΣΥΝ ΕΣΗΣ DIAL-UP ΣΕ ΛΕΙΤΟΥΡΓΙΚΟ ΣΥΣΤΗΜΑ WINDOWS XP

Transcript:

Εργαστήριο Wireshark: HTTP Έκδοση:2.0 2007 J.F. Kurose, K.W. Ross Μετάφραση - Απόδοση: Σ. Τσακιρίδου Computer Networking: A Top-Down Approach Featuring the Internet Μετά την πρώτη γεύση του packet sniffer Wireshark στο εισαγωγικό εργαστήριο, είµαστε έτοιµοι να χρησιµοποιήσουµε το Wireshark για να εξετάσουµε τα πρωτόκολλα σε λειτουργία. Στο εργαστήριο αυτό θα διερευνήσουµε µερικές πλευρές του πρωτοκόλλου HTTP: τη βασική αλληλεπίδραση GET/απόκριση, τις µορφές των µηνυµάτων HTTP, την ανάκτηση µεγάλων αρχείων HTML, την ανάκτηση αρχείων HTML µε ενσωµατωµένα αντικείµενα και την εξουσιοδότηση και ασφάλεια στο HTTP. Ενδεχοµένως να θέλετε να κάνετε µία ανασκόπηση της Ενότητας 2.2 του βιβλίου πριν ξεκινήσετε αυτό το εργαστήριο. 1. Η Βασική Αλληλεπίδραση GET/Απόκριση στο HTTP Ας ξεκινήσουµε την διερεύνηση του HTTP φορτώνοντας ένα πολύ απλό αρχείο HTML, ένα αρχείο το οποίο είναι πολύ µικρό και δεν περιέχει ενσωµατωµένα αντικείµενα. Ακολουθήστε τα παρακάτω βήµατα: 1. Ξεκινήστε τον web browser σας. 2. Ξεκινήστε τον packet sniffer Wireshark όπως περιγράφεται στο εισαγωγικό εργαστήριο (αλλά όµως µην ξεκινήσετε τη σύλληψη πακέτων ακόµη). Εισάγετε http (χωρίς τα εισαγωγικά) στο παράθυρο προδιαγραφών του φίλτρου παρουσίασης ώστε στο παράθυρο καταλόγου πακέτων να παρουσιάζονται αργότερα µόνο τα συλλαµβανόµενα µηνύµατα HTTP. (Στο σηµείο αυτό ενδιαφερόµαστε µόνο για το πρωτόκολλο HTTP και δεν θέλουµε να δούµε όλα τα πακέτα που συλλαµβάνονται.) 3. Περιµένετε λίγο περισσότερο από ένα λεπτό (σύντοµα θα διαπιστώσετε για ποιο λόγο) και µετά αρχίστε τη σύλληψη πακέτων από το Wireshark. 4. Εισάγετε το ακόλουθο URL στον browser http://gaia.cs.umass.edu/wireshark-labs/http-ethereal-file1.html. Στον browser θα πρέπει να εµφανισθεί ένα πολύ απλό αρχείο HTML µε µία γραµµή µόνο. 5. ιακόψτε τη σύλληψη πακέτων από το Wireshark. 1

Το παράθυρο Wireshark θα πρέπει να µοιάζει µε το παράθυρο που φαίνεται στο Σχήµα 1. Εάν δεν είστε σε θέση να τρέξετε το Wireshark σε µία ζωντανή σύνδεση δικτύου, µπορείτε να φορτώσετε ένα trace πακέτων το οποίο δηµιουργήθηκε ακολουθώντας τα παραπάνω βήµατα 1. Σχήµα 1: Το παράθυρο Wireshark µετά την ανάκτηση από τον browser σας του trace http://gaia.cs.umass.edu/wireshark-labs/ HTTP-ethereal-file1.html Στο παράδειγµα του Σχήµατος 1 φαίνεται, από το παράθυρο καταλόγου πακέτων, ότι 1 Φορτώστε το αρχείο zip http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip και εξάγετε το αρχείο http-wireshark-trace-1. Τα traces που περιέχονται σε αυτό το αρχείο zip συλλέχθηκαν από το Wireshark ενώ εκτελούνταν τα βήµατα που περιγράφονται στο εργαστήριο Wireshark για το HTTP στον υπολογιστή του συγγραφέα. Αφού λάβετε το trace, µπορείτε να το φορτώσετε στο Wireshark και να το δείτε στο παράθυρο χρησιµοποιώντας το µενού File, επιλέγοντας Open και στη συνέχεια επιλέγοντας το αρχείο http-wireshark-trace-1 του trace. Το παράθυρο του Wireshark θα πρέπει είναι ακριβώς το ίδιο µε αυτό του Σχήµατος 1. 2

συνελήφθησαν δύο µηνύµατα HTTP: το µήνυµα GET (από τον browser στον web server gaia.cs.umass.edu) και το µήνυµα απόκρισης από τον server στον browser. Στο παράθυρο περιεχοµένων πακέτου φαίνονται λεπτοµέρειες του επιλεγµένου µηνύµατος (στην περίπτωση αυτή, του µηνύµατος HTTP GET, το οποίο έχει επισηµειωθεί στο παράθυρο καταλόγου πακέτων). Υπενθυµίζεται ότι, αφού το µήνυµα HTTP µεταφέρθηκε µέσα σε ένα TCP segment, το οποίο µεταφέρθηκε µέσα σε ένα IP datagram, το οποίο µεταφέρθηκε µέσα σε ένα πλαίσιο Ethernet, το Wireshark παρουσιάζει πληροφορίες και για τα πακέτα Frame, Ethernet, IP και TCP. Επειδή θέλουµε να ελαχιστοποιήσουµε το ποσό των πληροφοριών που παρουσιάζονται για δεδοµένα που δε σχετίζονται µε το HTTP (στο εργαστήριο αυτό ενδιαφερόµαστε γiα το HTTP, ενώ θα εξετάσουµε αυτά τα άλλα πρωτόκολλα σε επόµενα εργαστήρια), βεβαιωθείτε ότι τα κουτάκια που φαίνονται στα αριστερά των πληροφοριών για τα πακέτα Frame, Ethernet, IP και TCP έχουν το σύµβολο (+) (που σηµαίνει ότι υπάρχει κρυµµένη πληροφορία η οποία δεν εµφανίζεται) και ότι η γραµµή HTTP έχει το σύµβολο (-) (που σηµαίνει ότι εµφανίζονται όλες οι πληροφορίες σχετικά µε το µήνυµα HTTP). (Σηµείωση: Αγνοείστε οποιαδήποτε µηνύµατα HTTP GET και αποκρίσεων για το favicon.ico. Εάν δείτε µία αναφορά σε αυτό το αρχείο, πρόκειται για τον δικό σας browser που ρωτά αυτόµατα τον server εάν έχει το αρχείο ενός εικονιδίου το οποίο θα έπρεπε να απεικονισθεί δίπλα στο URL που εµφανίζεται στο browser σας. Στο εργαστήριο αυτό θα αγνοήσουµε αναφορές σε αυτό το αρχείο.) Εξετάζοντας την πληροφορία των µηνυµάτων HTTP GET και απόκριση, απαντήστε στις ακόλουθες ερωτήσεις. Εκτυπώσετε πρώτα το µήνυµα GET και το µήνυµα απόκρισης (ο τρόπος µε τον οποίο µπορείτε να πάρετε µία εκτύπωση εξηγείται στο εισαγωγικό εργαστήριο Wireshark). Σε κάθε απάντησή σας να υποδεικνύετε το σηµείο του µηνύµατος που περιέχει την πληροφορία που την αιτιολογεί. 1. Ποια έκδοση του HTTP τρέχει στον browser σας; Ποια έκδοση του HTTP τρέχει στον server; 2. Ποιες γλώσσες υποδεικνύει ο browser στον server ότι µπορεί να αποδεχθεί; 3. Ποια είναι η διεύθυνση IP του υπολογιστή σας; Ποια είναι η διεύθυνση IP του server gaia.cs.umass.edu; 4. Ποιος είναι ο κώδικας κατάστασης (status code) που επιστρέφει ο server στον browser σας; 5. Πότε τροποποιήθηκε για τελευταία φορά στον server το αρχείο HTML το οποίο ανακτήσατε; 6. Πόσα bytes περιεχοµένου επιστρέφονται στον browser σας; 7. Εξετάζοντας τα ανεπεξέργαστα δεδοµένα στο παράθυρο περιεχοµένων πακέτου, διαπιστώνετε ότι µέσα στα δεδοµένα περιλαµβάνονται επικεφαλίδες οι οποίες δεν εµφανίζονται στο παράθυρο καταλόγου πακέτων; Εάν υπάρχουν τέτοιες επικεφαλίδες, κατονοµάστε µία. Στην απάντησή σας στην ερώτηση 5 παραπάνω, ενδεχοµένως να σας έχει προκαλέσει έκπληξη η διαπίστωση ότι το έγγραφο (document) που έχετε µόλις ανακτήσει τροποποιήθηκε για τελευταία φορά µέσα στο τελευταίο λεπτό πριν το φορτώσετε. Αυτό 3

οφείλεται στο γεγονός ότι, για το συγκεκριµένο αρχείο, ο server gaia.cs.umass.edu θέτει το χρόνο τελευταίας τροποποίησης του αρχείου στον τρέχοντα χρόνο µία φορά ανά λεπτό. Έτσι, εάν περιµένετε για ένα λεπτό ανάµεσα σε διαδοχικές προσπελάσεις του αρχείου, το αρχείο θα εµφανίζεται ως προσφάτως τροποποιηµένο και εποµένως ο browser σας θα φορτώνει ένα νέο αντίγραφο του εγγράφου. 2. Η Αλληλεπίδραση Υπό συνθήκη GET/Απόκριση στο HTTP Υπενθυµίζεται, από την Ενότητα 2.2.5 του βιβλίου, ότι οι περισσότεροι web browsers εφαρµόζουν την προσωρινή αποθήκευση (caching) των αντικειµένων και εποµένως εκτελούν ένα υπό συνθήκη GET (conditional GET) κατά την ανάκτηση ενός αντικειµένου HTTP. Πριν εκτελέσετε τα παρακάτω βήµατα, βεβαιωθείτε ότι η cache του browser σας είναι άδεια. (Για να αδειάσετε την cache στο Netscape 7.0, επιλέξτε Edit Preferences Advanced Cache και αδειάστε την cache στη µνήµη και το δίσκο. Για το Firefox, επιλέξτε Tools Clear Private Data ή για τον Internet Explorer, επιλέξτε Tools Internet Options Delete File. Οι ενέργειες αυτές θα αποµακρύνουν τα αποθηκευµένα αρχεία από την cache του browser σας.) Ακολουθήστε τώρα τα παρακάτω βήµατα: Ξεκινήστε τον web browser σας και βεβαιωθείτε ότι η cache του είναι άδεια όπως συζητήθηκε παραπάνω. Ξεκινήστε τον packet sniffer Wireshark. Εισάγετε το ακόλουθο URL στον browser http://gaia.cs.umass.edu/wireshark-labs/http-ethereal-file2.html. Στον browser θα πρέπει να εµφανισθεί ένα πολύ απλό αρχείο HTML µε πέντε γραµµές. Γρήγορα εισάγετε για άλλη µία φορά το ίδιο URL στον browser σας (ή απλά επιλέξτε το κουµπί refresh του browser). Σταµατήστε τη σύλληψη πακέτων από το Wireshark και εισάγετε http στο παράθυρο προδιαγραφών του φίλτρου παρουσίασης ώστε στο παράθυρο καταλόγου πακέτων να παρουσιάζονται αργότερα µόνο τα συλλαµβανόµενα µηνύµατα HTTP. (Σηµείωση: Εάν δεν είστε σε θέση να τρέξετε το Wireshark σε µία ζωντανή σύνδεση δικτύου, µπορείτε να χρησιµοποιήσετε το trace πακέτων http-etherealtrace-2 για να απαντήσετε στις παρακάτω ερωτήσεις - βλ. υποσηµείωση 1.) Απαντήστε στις παρακάτω ερωτήσεις: 8. Ελέγξτε τα περιεχόµενα της πρώτης αίτησης HTTP GET από τον browser σας στον server. Υπάρχει η γραµµή If-modified-since στην αίτηση HTTP GET; 9. Ελέγξτε τα περιεχόµενα της απόκρισης του server. Επέστρεψε ο server τα περιεχόµενα του αρχείου; Που βασίζεται το συµπέρασµά σας; 10. Ελέγξτε τώρα τα περιεχόµενα της δεύτερης αίτησης HTTP GET από τον browser σας στον server. Υπάρχει η γραµµή If-modified-since στην αίτηση HTTP GET; Εάν υπάρχει η γραµµή αυτή, τι είδους πληροφορία ακολουθεί την επικεφαλίδα If-modified-since ; 4

11. Τι κώδικα και φράση κατάστασης HTTP επιστρέφει ο server ως απόκριση στην δεύτερη αίτηση HTTP GET; Επέστρεψε ο server τα περιεχόµενα του αρχείου; Εξηγείστε. 3. Ανάκτηση Μεγάλων Εγγράφων Τα έγγραφα που ανακτήθηκαν στα προηγούµενα παραδείγµατα ήταν απλά και µικρά αρχεία HTML. Στη συνέχεια θα εξετάσουµε τι συµβαίνει όταν φορτώνουµε ένα µεγάλο αρχείο HTML. Ακολουθήστε τα παρακάτω βήµατα: Ξεκινήστε τον web browser σας και βεβαιωθείτε ότι η cache του είναι άδεια όπως συζητήθηκε παραπάνω. Ξεκινήστε τον packet sniffer Wireshark. Εισάγετε το ακόλουθο URL στον browser http://gaia.cs.umass.edu/wireshark-labs/http-ethereal-file3.html. Στον browser θα πρέπει να εµφανισθεί το Καταστατικό των Ανθρώπινων ικαιωµάτων των ΗΠΑ. Σταµατήστε τη σύλληψη πακέτων από το Wireshark και εισάγετε http στο παράθυρο προδιαγραφών του φίλτρου παρουσίασης ώστε να παρουσιαστούν µόνο τα συλλαµβανόµενα µηνύµατα HTTP. (Σηµείωση: Εάν δεν είστε σε θέση να τρέξετε το Wireshark σε µία ζωντανή σύνδεση δικτύου, µπορείτε να χρησιµοποιήσετε το trace πακέτων http-etherealtrace-3 για να απαντήσετε στις παρακάτω ερωτήσεις - βλ. υποσηµείωση 1.) Στο παράθυρο καταλόγου πακέτων θα πρέπει να δείτε το µήνυµα HTTP GET, ακολουθούµενο από µία απόκριση πολλαπλών πακέτων στην αίτηση HTTP GET. Αυτή η απόκριση πολλαπλών πακέτων χρειάζεται λίγη εξήγηση. Υπενθυµίζεται, από την Ενότητα 2.2 (βλ. Σχήµα 2.9 του βιβλίου), ότι το µήνυµα απόκρισης HTTP αποτελείται από µία γραµµή κατάστασης (status line), ακολουθούµενη από γραµµές επικεφαλίδας (header lines), ακολουθούµενες από µία κενή γραµµή, ακολουθούµενη από το σώµα οντότητας (entity body). Στην περίπτωση της δικής µας αίτησης HTTP GET, το σώµα οντότητας της απόκρισης είναι ολόκληρο το αιτούµενο αρχείο HTML. Σε αυτήν την περίπτωση, το αρχείο HTML είναι σχετικά µεγάλο και µε 4500 bytes είναι πολύ µεγάλο για να χωρέσει σε ένα TCP segment. Έτσι, το ένα µήνυµα απόκρισης HTTP τεµαχίζεται σε αρκετά κοµµάτια από το TCP και κάθε κοµµάτι περιέχεται σε ξεχωριστό TCP segment (βλ. Σχήµα 1.22 του βιβλίου). Κάθε TCP segment καταγράφεται ως ξεχωριστό πακέτο από το Wireshark και το γεγονός ότι η µία απόκριση HTTP κατατεµαχίσθηκε σε πολλαπλά πακέτα TCP υποδεικνύεται µε τη φράση Continuation που εµφανίζει το Wireshark. Τονίζουµε στο σηµείο αυτό ότι δεν υπάρχει µήνυµα Continuation στο HTTP! Απαντήστε στις παρακάτω ερωτήσεις: 12. Πόσα µηνύµατα αιτήσεων HTTP GET στάλθηκαν από τον browser σας; 13. Πόσα TCP segments που περιείχαν δεδοµένα χρειάσθηκαν για τη µεταφορά της µίας απόκρισης HTTP; 14. Τι κώδικας και φράση κατάστασης σχετίζονται µε την απόκριση στην αίτηση HTTP GET; 5

15. Υπάρχουν γραµµές κατάστασης HTTP στα µεταδιδόµενα δεδοµένα που να σχετίζονται µε τον τεµαχισµό του σώµατος οντότητας από το TCP; 4. Έγγραφα HTML µε Ενσωµατωµένα Αντικείµενα Αφού είδαµε τον τρόπο µε τον οποίο το Wireshark παρουσιάζει τη συλλαµβανόµενη κίνηση πακέτων για µεγάλα αρχεία HTML, µπορούµε να εξετάσουµε τι συµβαίνει όταν ο browser σας φορτώνει ένα αρχείο µε ενσωµατωµένα αντικείµενα, δηλαδή ένα αρχείο που περιλαµβάνει άλλα αντικείµενα (για παράδειγµα, αρχεία εικόνων) τα οποία είναι αποθηκευµένα σε έναν ή περισσοτέρους διαφορετικούς servers. Ακολουθήστε τα παρακάτω βήµατα: Ξεκινήστε τον web browser σας και βεβαιωθείτε ότι η cache του είναι άδεια όπως συζητήθηκε παραπάνω. Ξεκινήστε τον packet sniffer Wireshark. Εισάγετε το ακόλουθο URL στον browser http://gaia.cs.umass.edu/wireshark-labs/http-ethereal-file4.html. Στον browser θα πρέπει να εµφανισθεί ένα µικρό αρχείο HTML µε δύο εικόνες. Το αρχείο HTML βάσης περιέχει αναφορές στις δύο αυτές εικόνες. Αυτό σηµαίνει ότι το αρχείο HTML δεν περιέχει τις ίδιες τις εικόνες παρά περιέχει τα URL για τις εικόνες. Όπως συζητήθηκε στο βιβλίο, ο browser θα πρέπει να ανακτήσει αυτά τα λογότυπα από τους υποδεικνυόµενους ιστοτόπους. Το λογότυπο του εκδότη του βιβλίου θα ανακτηθεί από τον ιστότοπο www.awbc.com. Η εικόνα του εξώφυλλου του βιβλίου είναι αποθηκευµένη στον server manic.cs.umass.edu. Σταµατήστε τη σύλληψη πακέτων από το Wireshark και εισάγετε http στο παράθυρο προδιαγραφών του φίλτρου παρουσίασης ώστε να παρουσιαστούν µόνο τα συλλαµβανόµενα µηνύµατα HTTP. (Σηµείωση: Εάν δεν είστε σε θέση να τρέξετε το Wireshark σε µία ζωντανή σύνδεση δικτύου, µπορείτε να χρησιµοποιήσετε το trace πακέτων http-etherealtrace-4 για να απαντήσετε στις παρακάτω ερωτήσεις - βλ. υποσηµείωση 1.) Απαντήστε στις παρακάτω ερωτήσεις: 16. Πόσα µηνύµατα αιτήσεων HTTP GET στάλθηκαν από τον browser σας; Σε ποιες διευθύνσεις IP στάλθηκαν αυτές οι αιτήσεις GET; 17. Μπορείτε να διακρίνετε εάν ο browser σας φόρτωσε τις δύο εικόνες σειριακά ή αν οι εικόνες φορτώθηκαν παράλληλα από τους δύο ιστοτόπους; Εξηγείστε. 5. Εξουσιοδότηση στο HTTP Τέλος, ας προσπαθήσουµε να επισκεφθούµε έναν ιστότοπο που προστατεύεται µε κωδικό πρόσβασης (password-protected) και ας εξετάσουµε την ακολουθία µηνυµάτων HTTP που ανταλλάσσονται για έναν ιστότοπο αυτού του είδους. Το URL http://gaia.cs.umass.edu/wireshark-labs/protected_pages/http-ethereal-file5.html 6

προστατεύεται µε κωδικό πρόσβασης. Το όνοµα χρήστη (username) είναι wiresharkstudents (χωρίς τα εισαγωγικά) και ο κωδικός πρόσβασης (password) είναι network (επίσης χωρίς τα εισαγωγικά). Ας προσπελάσουµε λοιπόν αυτόν τον ασφαλή, προστατευόµενο µε κωδικό πρόσβασης ιστότοπο. Ακολουθήστε τα παρακάτω βήµατα: Βεβαιωθείτε ότι η cache του web browser σας είναι άδεια, όπως συζητήθηκε παραπάνω, και τερµατίστε τον browser. Κατόπιν, ξεκινήστε τον web browser σας. Ξεκινήστε τον packet sniffer Wireshark. Εισάγετε το ακόλουθο URL στον browser http://gaia.cs.umass.edu/wireshark-labs/protected_pages/http-etherealfile5.html Πληκτρολογήστε το όνοµα χρήστη και τον κωδικό πρόσβασης που σας ζητούνται. Σταµατήστε τη σύλληψη πακέτων από το Wireshark και εισάγετε http στο παράθυρο προδιαγραφών του φίλτρου παρουσίασης ώστε αργότερα να παρουσιαστούν µόνο τα συλλαµβανόµενα µηνύµατα HTTP στο παράθυρο καταλόγου πακέτων. (Σηµείωση: Εάν δεν είστε σε θέση να τρέξετε το Wireshark σε µία ζωντανή σύνδεση δικτύου, µπορείτε να χρησιµοποιήσετε το trace πακέτων http-etherealtrace-5 για να απαντήσετε στις παρακάτω ερωτήσεις - βλ. υποσηµείωση 1.) Ας εξετάσουµε τώρα την έξοδο του Wireshark. Ενδεχοµένως να θέλετε να διαβάσετε πρώτα για την εξουσιοδότηση στο HTTP ανατρέχοντας στο ευανάγνωστο υλικό σχετικά µε το Πλαίσιο Εξουσιοδότησης Πρόσβασης στο HTTP ( HTTP Access Authentication Framework ) στην ιστοσελίδα http://frontier.userland.com/stories/storyreader$2159. Απαντήστε στις παρακάτω ερωτήσεις: 18. Ποια η απόκριση του server (κωδικός κατάστασης και φράση) στο αρχικό µήνυµα HTTP GET από τον browser σας; 19. Όταν ο browser σας στέλνει το µήνυµα HTTP GET για δεύτερη φορά, ποιο νέο πεδίο περιλαµβάνεται στο µήνυµα HTTP GET; Το όνοµα χρήστη (wireshark-students) και ο κωδικός πρόσβασης (network) τα οποία εισάγατε είναι κωδικοποιηµένα στη σειρά χαρακτήρων (d2lyzxnoyxjrlxn0dw RlbnRzOm5ldHdvcms=) που ακολουθεί την επικεφαλίδα Authorization: Basic στο µήνυµα HTTP GET του client. Αν και µπορεί να φαίνεται ότι το όνοµα του χρήστη και ο κωδικός πρόσβασης είναι κρυπτογραφηµένα, στην πραγµατικότητα είναι απλά κωδικοποιηµένα σε µία µορφή γνωστή ως Base64. Το όνοµα του χρήστη και ο κωδικός πρόσβασης δεν είναι κρυπτογραφηµένα! Για εξακρίβωση, πηγαίνετε στο http://www.securitystats.com/tools/base64.php και εισάγετε την κωδικοποιηµένη σε Base64 ακολουθία χαρακτήρων d2lyzxnoyxjrlxn0dwrlbnrz και πατήστε αποκωδικοποίηση (decode). Ορίστε! Έχετε µεταφράσει κώδικα Base64 σε κώδικα ASCII και εποµένως θα πρέπει να δείτε και το όνοµα χρήστη (username) σας! Για να δείτε τον κωδικό πρόσβασης, εισάγετε το υπόλοιπο της σειράς χαρακτήρων Om5ldHdvcms= και πατήστε decode. Αφού οποιοσδήποτε µπορεί να φορτώσει ένα εργαλείο όπως το Wireshark και να συλλαµβάνει τα πακέτα (όχι µόνο τα δικά του) που διέρχονται από τον 7

προσαρµογέα δικτύου (network adaptor) του και αφού οποιοσδήποτε µπορεί να µεταφράσει από Base64 σε ASCII, είναι προφανές ότι απλοί κωδικοί πρόσβασης σε ιστοτόπους δεν είναι ασφαλείς εκτός εάν ληφθούν πρόσθετα µέτρα. Όπως θα δούµε στο Κεφάλαιο 7, υπάρχουν τρόποι να κάνουµε ασφαλέστερη την πρόσβαση στον Παγκόσµιο Ιστό. Ωστόσο, είναι προφανές ότι απαιτούνται πιο προηγµένες µέθοδοι από τη βασική εξουσιοδότηση του HTTP. 8

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια