Wireshark Traduzido
Wireshark Traduzido
Wireshark Traduzido
HTTP
Traduo: Marjorie R. S. Rosa
2014
WIRESHARK - HTTP
WIRESHARK - HTTP
Esse manual de laboratrio baseado em Wireshark Lab: HTTP,
verso 2.0 (setembro de 2009), de J.F. Kurose, K.W. Ross, disponvel
aqui. Isso foi preparado por Farrokh Ghani Zadegan e Niklas Carlsson,
e sua ltima modificao foi em Janeiro de 2013.
Para esse laboratrio, voc precisa ter lido primeiro Wireshark Lab:
Getting Started. Esse documento e os exerccios vo ter te preparado
para esse laboratrio. Contudo, note que voc no precisa apresentar os
resultados (mencionados no pdf Wireshark getting started), como esses
no so os resultados para essa tarefa (e aqueles exerccios devem apenas ser usados como prtica).
Em segundo lugar, voc vai ser questionado a responder e/ou discutir um nmero de perguntas. Para poupar tempo, importante que voc
cuidadosamente leia as instrues de forma que voc possa fornecer respostas em formato adequado.
Alm disso, por favor sinta-se livre para instalar o Wireshark no seu
prprio computador e fazer suas prprias capturas de trfego para analisar. Importante:
Traces adicionais de HTTP: Se voc quer traos adicionais de HTTP
que voc quer tentar investigar (e usar engenharia reversa) para saber o
que se passa, voc tambm pode olhar em alguns outros traces de HTTP
no arquivo zip acima.
Tendo estudado o laboratrio introdutrio de captura de pacotes acima,
agora ns estamos prontos para usar o Wireshark para investigar protocolos em operao. Nesse laboratrio, ns vamos explorar vrios aspectos
do protocolo HTTP: A interao bsica de GET/Response, formatos de
mensagem HTTP, recuperao de arquivos HTML, recuperao de arquivos HTML com objetos indexados e autentificao HTTP e segurana.
Antes de comear esses laboratrios, voc pode querer rever a seo 2.2
do texto.
Antes de comear, por favor considere o seguinte: A informao que
aparece entre colchetes [ ] no Wireshark do prprio Wireshark e no
parte dos protocolos.
Baseado nas configuraes de rede da plataforma onde voc est rodando o Wireshark, voc pode observar que todos os pacotes de sada
esto marcados pelo Wireshark como sendo erros de checksum (soma
de verificao). (Veja a figura 1). Isso, como o sugerido pelo Wireshark
(veja o painel de detalhes do pacote na figura 1), pode ser devido ao offloading do checksum, uma configurao que alivia a CPU de gerar valores
de checksum para pacotes de sada e deixa esse trabalho ser feito pelo
adaptador de rede. Como o Wireshark captura os pacotes antes que eles
alcancem o adaptador de rede, a soma de verificao (checksum) para
todos os pacotes capturados zero. Se voc encontrar esse cdigo de
cores distrativo ou incmodo, voc pode simplesmente desabilitar os erros
de checksum colorindo a regra do menu de itens. View > Coloring Rules...
seguinte:
11. Qual o status HTTP e a frase retornados pelo servidor em resposta ao segundo HTTP GET? O servidor explicitamente retornou os contedos do arquivo? Explique.
Tarefa B: Para as questes de 8 11, primeiro escreva uma resposta
breve porm precisa para cada questo acima, ento escreva um pargrafo explicando suas observaes das questes prticas. Note que sua
resposta pode se beneficiar da explicao e/ou referncias de algumas de
suas observaes explcitas.
10
11
grafo explicando suas observaes das questes prticas. Note que sua
resposta pode se beneficiar da explicao e/ou referncias de algumas de
suas observaes explcitas.
AUTENTICAO HTTP
12
breve porm precisa para cada questo acima, ento escreva um pargrafo explicando suas observaes das questes prticas. Note que sua
resposta pode se beneficiar da explicao e/ou referncias de algumas de
suas observaes explcitas.
AUTENTICAO HTTP
Finalmente, vamos visitar um site protegido por senha e examinar a
sequncia de mensagens HTTP trocadas com esse site. A URL link
protegida por senha. O username wireshark-students (sem as aspas)
e a senha network (novamente, sem as aspas). Ento vamos acessar
esse site protegido por senha seguro. Faa o seguinte:
1.Inicie seu navegador e tenha certeza de que o cache est limpo,
como discutido acima.
2.Comece o Wireshark packet sniffer.
3.Entre com a seguinte URL no seu navegador link Digite o username e o
password na janela pop up.
4.Pare a captura de pacotes do Wireshark e digite http no filtro de especificaes, assim apenas as mensagens HTTP capturadas sero mostradas.
Nota: Se voc no pode executar o Wireshark em uma conexo de tempo
real, voc pode usar o pacote http-ethereal-trace-5 para responder as
questes abaixo, veja aqui link Esse arquivo foi montado seguindo os passos acima).
Agora vamos examinar a sada de dados do Wireshark. Voc pode querer ler primeiro sobre autentificao HTTP revendo o material em HTTP
Acess Athentication Framework em http://frontier.userland.com/stories/storyReader
Questes prticas (no precisam ser respondidas explicitamente):
18. Qual a resposta do servidor (status e frase) em resposta a mensagem inicial de HTTP GET do seu navegador?
19. Quando seu navegador envia uma mensagem HTTP GET pela segunda vez, qual o novo campo includo na mensagem HTTP GET?
Voc no precisa relatar as questes 18 e 19; de qualquer modo, sintase livre para redigir um pargrafo explicando e discutindo suas observaes sobre as questes prticas acima. O username e a senha que voc
forneceu so codificadas na string de caracteres seguindo o cabealho
Authorization: Basic na mensagem HTTP do cliente. Enquanto pode
parecer que o seu username e senha esto e criptografados, eles esto
simplesmente codificados em um formato conhecido como Base64. O
13
14