Analýza HTTP pomocí Wireshark

Http Analysis Using Wireshark



Co je HTTP?

První je úplná forma HTTP HyperText Transfer Protocol. HTTP je protokol aplikační vrstvy v modelu ISO nebo TCP/IP. Na následujícím obrázku najdete HTTP, které se nachází pod aplikační vrstvou.







HTTP používá Celosvětová Síť (w.w.w) a definuje, jak jsou zprávy formátovány a přenášeny prohlížečem. HTTP definuje tedy, jaká akce by měla být provedena, když prohlížeč obdrží příkaz HTTP. A také HTTP definuje pravidla pro přenos příkazu HTTP pro získání dat ze serveru.



Když například zadáte adresu URL do prohlížeče (Internet Explorer, Chrome, Firefox, Safari atd.), Ve skutečnosti odešle na server příkaz HTTP. Server odpoví příkazem appropiate.



Metody HTTP:

Existuje několik metod pro HTTP/1.1 (toto je verze HTTP)





ZÍSKEJTE, HLAVNĚ, POST, VLOŽTE, ODSTRANĚTE, PŘIPOJTE, MOŽNOST a ZOBRAZTE.

Nebudeme se podrobně zabývat každou metodou, místo toho se seznámíme s metodami, které jsou poměrně často k vidění



DOSTAT: Požadavek GET požaduje data z webového serveru. Toto je hlavní metoda používaná při opětovném použití dokumentu. Uvidíme jeden praktický příklad této metody.

POŠTA: Metoda POST se používá, když je požadováno odeslání některých dat na server.

HTTP je Wiresahark:

Zkusíme něco praktického, abychom pochopili, jak HTTP funguje?

V tomto příkladu tedy stáhneme alice.txt (Datový soubor na serveru) z gaia.cs.umass.edu server.

Nastavení:

  1. Otevřete URL http://gaia.cs.umass.edu/wireshark-labs/alice.txt [Známe úplnou URL pro stažení alice.txt] v prohlížeči počítače.
  2. Nyní vidíme stažený soubor v prohlížeči. Zde je snímek obrazovky

  1. Souběžně jsme zachytili pakety ve Wireshark.

Výměny paketů HTTP ve Wireshark:

Než se pustíme do HTTP, měli bychom vědět, že HTTP používá protokol 80 a TCP jako protokol transportní vrstvy [TCP vysvětlíme v jiné diskusi na téma].

Nyní se podívejme, co se stane v síti, když zadáme tuto adresu URL a stiskneme Enter v prohlížeči.

Zde je snímek obrazovky pro

TCP 3-way handshake ——-> HTTP OK ——-> TCP Data [obsah alice.txt] ——->

HTTP-OK

Nyní se podívejme, co je uvnitř paketů HTTP GET a HTTP OK.

Poznámka: Výměny TCP vysvětlíme v jiné diskusi na téma.

ZÍSKEJTE HTTP:

Po dokončení TCP 3-way handshake [SYN, SYN+ACK a ACK pakety] je na server odeslán požadavek HTTP GET a zde jsou důležitá pole v paketu.

1. Způsob žádosti: ZÍSKEJTE ==> Paket je HTTP GET.

2. Vyžádejte si URI: /wireshark-labs/alice.txt ==> Klient požaduje soubor alice.txt přítomný pod /Wireshark-labs

3. Požadovaná verze: HTTP/1.1 ==> Je to verze HTTP 1.1

4. Přijmout: text/html, aplikace/xhtml+xml, obrázek/jxr, */ * ==> Informuje server o typu souboru, který může [prohlížeč na straně klienta] přijmout. Zde klient očekává alice.txt, což je textový typ.

5. Jazyk přijetí: en-US ==> Akceptovaný jazykový standard.

6. Uživatelský agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv: 11.0) jako Gecko ==> Typ prohlížeče na straně klienta. I když jsme použili internet explorer, ale vidíme to vždy/maximální čas, říká Mozilla

7. Kódování přijetí: gzip, deflate ==> Přijatelné kódování na straně klienta.

8. Host: gaia.cs.umass.edu ==> Toto je název webového serveru, na který klient odesílá požadavek HTTP GET.

9. Připojení: Keep-Alive ==> Připojení určuje, zda zůstane síťové připojení po dokončení aktuální transakce otevřené. Typ připojení je udržován naživu.

Zde je snímek obrazovky pro pole paketů HTTP-GET

HTTP v pořádku:

Po úspěšném odeslání dat TCP [obsah alice.txt] je klientovi odesláno HTTP OK a zde jsou důležitá pole v paketu.
1. Verze odpovědi: HTTP / 1.1 ==> Zde server také ve verzi HTTP 1.1
2. Stavový kód: 200 ==> Stavový kód odeslán serverem.
3. Fráze odpovědi: OK ==> Frázi odpovědi zaslal server.

Takže z 2 a 3 dostaneme 200 OK, což znamená, že požadavek [HTTP GET] byl úspěšný.

4. Datum: Ne, 10. února 2019 06:24:19 GMT ==> Aktuální datum, čas v GMT, kdy server přijal HTTP GET.
5. Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.4.16 mod_perl/2.0.10 Perl/v5.16.3 ==> Verze podrobností o serveru a konfigurace.
6. Poslední úpravy : So, 21. srpna 2004 14:21:11 GMT ==> Datum a čas poslední změny souboru alice.txt.
7. ETag: 2524a-3e22aba3a03c0 ==> ETag označuje, že obsah není změněn, aby pomohl ukládání do mezipaměti a zlepšil výkon. Nebo pokud se obsah změnil, etagy jsou užitečné, aby se zabránilo vzájemnému přepisování souběžných aktualizací zdroje.
8. Rozsahy přijetí: bajty ==> Byte je jednotka používaná na serveru pro obsah.
9. Délka obsahu: 152138 ==> Toto je celková délka souboru alice.txt v bajtech.
10. Keep-Alive: časový limit = 5, max = 100 ==> Udržujte parametry živé.
11. Připojení: Udržet naživu ==> Připojení určuje, zda zůstane síťové připojení po dokončení aktuální transakce otevřené. Typ připojení je udržován naživu.
12. Typ obsahu: text/prostý; znaková sada = UTF-8 ==> Typ obsahu [alice.txt] je text a standardní znaková sada je UTF-8.

Zde je snímek obrazovky pro různá pole paketu HTTP OK.

Nyní tedy víme, co se stane, když požádáme o jakýkoli soubor, který je na webovém serveru.

Závěr:

HTTP je jednoduchý aplikační protokol, který používáme každý den v životě. Není to však bezpečné, takže byl implementován protokol HTTPS. To S znamená bezpečné. Proto tak maximální název webového serveru začíná na http s: // [websitename] . To znamená, že veškerá komunikace mezi vámi a serverem je šifrována. O tomto HTTPS budeme v budoucnu vést samostatnou diskusi.