Lab 02 HTTP Wireshark
Lab 02 HTTP Wireshark
Lab 02 HTTP Wireshark
Campus Quixadá
Disciplina: Redes de Computadores
Prof. Marcos Dantas
1. Seu navegador está executando qual versão do HTTP 1.0 ou 1.1? Qual versão do HTTP está
sendo executada no servido
R: HTTP/1.1
GET /wireshark-labs/HTTP-wireshark-file1.html, HTTPP/1.1\r\n
3. Qual é o código de retorno da mensagem dado pelo servidor para o seu navegador?
R: </head>>body>\n
<h1>Not Found</h1>\n
<p>The requested URL /favicon.ico was not found on this server.</p>\n
</body></html>\n
4. Quando o arquivo HTML que você recuperou foi modificado pelo servidor?
R: 538 bytes
• Inicie o navegador.
• Inicie o Wireshark.
• Digite a seguinte URL no navegador: http://gaia.cs.umass.edu/wireshark-labs/HTTP-
wireshark-file2.html. Seu navegador mostrará um arquivo HMTL de cinco linhas.
• Digite rapidamente a mesma URL no seu navegador novamente (ou simplesmente selecione
o botão “atualizar” do navegador).
• Finalize a captura de pacotes pelo Wireshark e digite http na janela de filtros do Wireshark
para mostrar somente mensagens HTTP capturadas.
R: sim
8. Agora inspecione o conteúdo da segunda mensagem HTTP GET enviada pelo seu navegador
para o servidor. Você vê uma linha IF-MODIFIED-SINCE na mensagem HTTP GET? Se a resposta
for sim, que informação esta linha contém?
R: não
9. Qual é o código de estado HTTP e a frase retornada pelo servidor em resposta à segunda
mensagem HTTP GET? O servidor retornou explicitamente os conteúdos do arquivo? Explique.
Nos exemplos anteriores, os arquivos HTML são simples e pequenos. Para ver o que
ocorre quando realizamos o download de um arquivo longo HTML faça o seguinte:
• Inicie o navegador e esteja seguro de que o cache está limpo (como descrito anteriormente).
• Inicie o Wireshark.
• Digite a seguinte URL no seu navegador: http://gaia.cs.umass.edu/wireshark-labs/HTTP-
wireshark-file3.html. Seu navegador deve mostrar um documento que mostre “The US Bill of
Rights” como título.
• Finalize a captura de pacotes pelo Wireshark e digite http na janela de filtros para que
apenas as mensagens HTTP sejam mostradas.
Na lista de pacotes capturados, você deve ver a mensagem HTTP GET seguida de várias
mensagens HTTP response. Isso ocorre porque a resposta é maior do que o campo da
mensagem HTTP que recebe a página para retornar ao navegador (e mais longo que uma
pacote TCP). Então, a mensagem HTTP HTTP response é quebrada em vários pedaços pelo TCP,
com cada pedaço da mensagem sendo enviado por um segmento TCP separado. Cada
segmento TCP é registrado pelo Wireshark como uma mensagem separada e de fato um único
HTTP response foi fragmentado através de múltiplos pacotes TCP.
11.Quantos segmentos TCP contendo dados foram necessários para carregar uma única
mensagem HTTP response?
12. Qual é o código de estado e a frase associada com a resposta para a mensagem HTTP GET?
Agora, vamos ver o que ocorre quando o navegador realiza o download de um arquivo
HTML com objetos embutidos, ou seja, um arquivo que contenha imagens, por exemplo. Faça
o seguinte:
• Inicie o navegador e esteja seguro de que o cache está limpo (como descrito anteriormente).
• Inicie o Wireshark.
• Digite a seguinte URL no seu navegador: http://gaia.cs.umass.edu/wireshark-labs/HTTP-
wireshark-file4.html. Seu navegador deve mostrar um documento HTML com duas imagens
(que são referenciadas no documento HTML, mas que não estão inseridas nele como o
habitual).
Nota: lembre que as imagens tem seu próprio URL que é referenciada no código HTML dentro
do documento recuperado.
• Finalize a captura de pacotes pelo Wireshark e digite http na janela de filtros para que
apenas as mensagens HTTP sejam mostradas.
14. Você pode dizer se o seu navegador realizou o download das duas imagens de forma serial
ou paralela? Explique.
Autenticação HTTP
Finalmente, vamos visitar um site que possua senha para ser acessado. Faça o
seguinte:
• Esteja seguro de que o cache está limpo (como descrito anteriormente). Reinicie o
navegador.
• Inicie o Wireshark.
• Digite a seguinte URL no seu navegador:
http://gaia.cs.umass.edu/wireshark-labs/protected_pages/HTTP-wireshark-file5.html Digite o
usuário e a senha. O usuário é wireshark-students e a senha network.
• Finalize a captura de pacotes pelo Wireshark e digite http na janela de filtros para que
apenas as mensagens HTTP sejam mostradas.
Se desejar se aprofundar mais sobre autenticação HTTP, leia o material “HTTP Access
Authentication Framework” em http://frontier.userland.com/stories/storyReader$2159 (em
inglês!).
Responda às seguintes questões:
18. Qual é a resposta do servidor (código de estado e frase) na resposta para a mensagem
inicial HTTP GET do seu navegador?
O usuário (wirehsark-students) e a senha (network) que você digitou são codificados em uma
string de caracteres (d2lyZXNoYXJrLXN0dWRlbnRzOm5ldHdvcms=) seguindo do cabeçalho
“Authorization: Basic” na mensagem HTTP GET enviada pelo navegador. O usuário e a senha
são apenas codificadas de uma forma simples (formato Base64) e não CRIPTOGRAFADAS! Vá
para a URL http://www.motobit.com/util/base64-decoder-encoder.asp e digite a string
codificada em base64 d2lyZXNoYXJrLXN0dWRlbnRz. Selecione a opção “decode the data
from a Base64 string (base64 decoding)” e clique no botão “Convert the source data”. Você
pode ver o usuário decodificado rapidamente! Para ver a senha digite a outra parte da string
Om5ldHdvcms= e decodifique. Ou seja, sites com esquemas de senhas simples como essa
não são seguras!
Nota: Existem outras formas de enviar senhas pela WWW, ufa!