Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
03 - Aula no Laboratório - Wireshark
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
* Arquitetura de Protocolos Laboratório com Wireshark - HTTP * wireshark – Lab. inicial A melhor forma de aprender sobre um novo programa é experimentá-lo! Faça o seguinte: Inicie o seu browser web, que irá apresentar a página que você tiver selecionado. Inicie o wireshark. Você irá inicialmente ver uma janela ainda sem nenhum dado nas suas janelas, pois o wireshark ainda não começou a capturar pacotes. Para configurar a captura de pacotes, selecione o menu de captura (Capture) e selecione Options. Isto causará a apresentação da janela “wireshark: Capture Options” (Opções de captura do wireshark). * wireshark – Lab. inicial Você poderá usar todos os valores default desta janela. As interfaces de rede (isto é, as conexões físicas) que o seu computador possui com a rede serão mostradas no menu de Interface no alto da janela de Opções de Captura. Caso o seu computador possua mais de uma interface de rede ativa (por exemplo, se você tiver tanto uma conexão sem fio como uma conexão cabeada), você deverá selecionar uma interface que esteja sendo usada para enviar e receber pacotes (provavelmente a interface cabeada). Depois de selecionar a interface de rede (ou usando a interface default escolhida pelo wireshark), clique Start. Assim terá início a captura – todos os pacotes que forem transmitidos/recebidos para/pelo seu computador agora estará sendo capturado pelo wireshark! * wireshark – Lab. inicial Enquanto o wireshark estiver executando, use a URL: http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html e faça com que a página seja apresentada no seu browser. De modo a lhe apresentar esta página, o seu browser irá contactar o servidor HTTP em gaia.cs.umass.edu e trocar mensagens http com o servidor de modo a baixar esta página. Os quadros Ethernet que contém estas mensagens http serão capturadas pelo wireshark * wireshark – Lab. inicial Depois que o seu browser tiver apresentado a página INTRO-wireshark-file1.html, pare a captura de pacotes do wireshark selecionando Stop na janela de captura do wireshark. Isto causará o desaparecimento da janela de captura do wireshark e a apresentação na janela principal do wireshark de todos os pacotes capturados desde que você iniciou a captura de pacotes. Agora você terá pacotes reais que conterão todas as mensagens dos protocolos trocadas entre o seu computador e outras entidades de rede! A troca de mensagens HTTP com o servidor web gaia.cs.umass.edu deve aparecer em algum lugar na lista de pacotes capturados. * wireshark – Lab. inicial Mas serão apresentados também muitos outros tipos de pacotes (veja por exemplo, os diferentes tipos de protocolos mostrados na coluna Protocol. Mesmo que a sua única atividade tenha sido baixar uma página web, devem haver evidentemente muitos outros protocolos executando no seu computador que não são vistos pelo usuário. Nós aprenderemos muito mais sobre estes protocolos à medida que avançarmos na matéria! Por enquanto, você só precisa estar ciente de que há muito mais acontecendo do que aquilo que está à vista! * wireshark – Lab. inicial Digite http desta forma na janela de especificação do filtro de apresentação no alto da janela principal do wireshark. Depois selecione Apply (à direita de onde você digitou http). Isto causará a apresentação apenas de mensagens http na janela de listagem de pacotes. * wireshark – Lab. inicial Selecione a primeira mensagem http mostrada na janela de listagem de pacotes. Deve ser a mensagem GET do HTTP que foi enviada pelo seu computador para o servidor HTTP gaia.cs.umass.edu. Quando você seleciona a mensagem GET, serão apresentadas na janela de cabeçalho dos pacotes, as informações dos cabeçalhos do quadro Ethernet, do datagrama IP, do segmento TCP e da mensagem HTTP. Clicando nas setas do lado esquerdo da janela de detalhes dos pacotes, minimize a quantidade de informações do Quadro, Ethernet, protocolo IP e do TCP (Transmission Control Protocol). Maximize a quantidade de informação apresentada referente ao protocolo HTTP. * Questões sobre o lab. 1 1. Liste os diferentes protocolos que aparecem na coluna de protocolo na janela de listagem de pacotes sem filtragem. 2. Quanto tempo passou desde que a mensagem GET do http foi enviada até que a resposta OK tenha sido recebida? (Por default, o valor da coluna de Tempo na janela de listagem de pacotes, é a quantidade de tempo, em segundos, desde que a captura do wireshark teve início. 3. Para apresentar o campo de Tempo no formato de hora do dia, selecione o menu de View, depois selecione o Time Display Format, então selecione Time-of-day.) 4. Qual é o endereço Internet de gaia.cs.umass.edu (também conhecido como www-net.cs.umass.edu)? 5. Qual é o endereço IP do seu computador? aluno - 1. http udp tcp mdns llmnr nbns 2. 401423 ms aluno - 4. 189.8.69.36 5. 10.67.204.214 * wireshark – Lab. HTTP Vamos iniciar o laboratório HTTP com o download de um arquivo simples Inicie o seu browser web, que irá apresentar a página que você tiver selecionado. Inicie o wireshark. Você irá inicialmente ver uma janela ainda sem nenhum dado nas suas janelas, pois o wireshark ainda não começou a capturar pacotes. Se você já configurou a interface de rede pule este passo, senão continue : Para configurar a captura de pacotes, selecione o menu de captura (Capture) e selecione Options. Isto causará a apresentação da janela “wireshark: Capture Options” (Opções de captura do wireshark). * wireshark – Lab. HTTP Depois de selecionar a interface de rede (ou usando a interface default escolhida pelo wireshark), clique Start. Assim terá início a captura – todos os pacotes que forem transmitidos/recebidos para/pelo seu computador agora estará sendo capturado pelo wireshark! Enquanto o wireshark estiver executando, use a URL: http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html e faça com que a página seja apresentada no seu browser. De modo a lhe apresentar esta página, o seu browser irá contactar o servidor HTTP em gaia.cs.umass.edu e trocar mensagens http com o servidor de modo a baixar esta página. Os quadros Ethernet que contém estas mensagens http serão capturadas pelo wireshark * Questões sobre o lab. 2 1. O seu browser está rodando HTTP version 1.0 or 1.1? Qual é a versão de HTTP que o servidor está rodando? R= browser 1.1 e servidor 1.1; 2. Qual linguagem (se indicado) o seu browser informa que pode aceitar? R= Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp 3. Qual é o endereço IP do seu computador? E do servidor gaia.cs.umass.edu? 4. Qual é o código de status retornado do servidor para o seu browser? R= 200 * Questões sobre o lab. 2 5. Quando foi a última vez que o arquivo que você está recuperando do servidor foi modificado? R= Last-Modified: Sat, 05 Apr 2014 15:41:01 GMT\r\n 6. Quantos bytes de conteúdo estão sendo retornados pelo seu browser? R= 81 7. Verificando os dados brutos na janela de pacotes, você vê algum header dentro da porção de dados e que não são mostrados na janela de listagem de pacotes. Se sim, qual é o seu nome. R= * wireshark – Lab. GET HTTP condicional Lembre-se que a maioria dos web browsers executam caching de objetos e assim executam um GET condicional quando recuperando um objeto HTTP. Antes de executarmos os próximos teste, vamos garantir que o browser está com o cache vazio. No Internet Explorer, selecione Tools->Internet Options->Delete File. Isto removerá os arquivos do cache * wireshark – Lab. GET HTTP condicional Inicie o browser e tenha certeza que o cache está vazio. Inicie o wireshark Digite dentro do browser a URL http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file2.html O seu browser mostrará um arquivo HTML muito simples de 5 linhas. Rapidamente digite a mesma URL dentro do browser novamente ou simplesmente selecione o botão de refresh do browser. * wireshark – Lab. GET HTTP condicional Pare a captura de pacotes do wireshark e digite “http” na janela de especificação de filtro de visualização Assim, somente as mensagens HTTP capturadas serão mostradas. * Questões sobre o lab. 3 8. Inspecione o conteúdo do primeiro HTTP GET request do seu browser para o servidor. Você vê uma linha “IF-MODIFIED-SINCE” no HTTP GET? R= Não 9. Inspecione o conteúdo da resposta do servidor. O servidor retornou o conteúdo do arquivo? Como você pode confirmar isso? R= Sim, o “200 OK” e o conteúdo foi descarregado 10. Inspecione o conteúdo do segundo HTTP GET request do seu browser para o servidor. Você vê uma linha “IF-MODIFIED-SINCE:” no HTTP GET? Se sim, qual informação segue o header “IF-MODIFIED-SINCE:”? R= Sim, If-Modified-Since: Sat, 05 Apr 2014 16:38:01 GMT 11. Qual é o código de status HTTP e a frase retornada do servidor em reposta ao segundo HTTP GET? O servidor retornou o conteúdo do arquivo? R= 304 Not Modified, Não pois ele somente retornou a frase de que o conteudo não foi modificado para o navegador pegar do cache * wireshark – Lab. Recuperando documentos longos Nos laboratórios até agora, os documentos recuperados eram simples e pequenos. Vamos ver o que acontece com documentos longos. Inicie o browser e tenha certeza que o cache está vazio. Inicie o wireshark Digite dentro do browser a URL http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file3.html O seu browser mostrará um arquivo HTML com a constituição. Pare o wireshark e digite “http” no campo de especificação de filtro de display, para mostrar apenas as mensagens HTTP. * wireshark – Lab. Recuperando documentos longos Na janela de pacotes, você verá a sua mensagem HTTP GET, seguida por uma resposta múltipla ao seu HTTP GET request. Este múltiplos pacotes merecem uma explicação. Lembre-se que mensagens de resposta HTTP consistem de uma linha de status, seguida de linhas de header, seguida por uma linha em branco, seguida por um entidade de corpo. No nosso caso, o corpo da resposta é o arquivo completo HTML Aqui o arquivo HTML é muito grande, pois tem 4500 bytes e não cabe em um único pacote TCP. A única mesnagem HTTP é então quebrada dentro de vários pedaços menores pelo TCP, com cada pedaço sendo contido dentro de um separado segmento TCP. Cada segmento TCP é registrado como um separado pacote pelo wireshark, e o fato que um única resposta HTTP foi fragmentada em múltiplos pacotes TCP é indicada pela frase “Continuation”. * Questões sobre o lab. 4 12. Quantas mensagens HTTP GET foram enviadas pelo seu browser? R= Uma única mensagem de 471 bytes 13. Quantos segmentos TCP contendo dados foram necessários para carregar uma única resposta HTTP? R= 4 14. Qual é o código de status e a frase associada com a reposta ao HTTP GET request? R= 200 OK 15. Existem algumas linhas de status HTTP nos dados transmitidos associados com a continuação TCP? R=Não, pois cada camada trabalha independente da outra
Compartilhar
Materiais relacionados
5 pág.
4 pág.
6 pág.
3 pág.
Perguntas relacionadas
Compartilhar