HTTP -analyse ved bruk av Wireshark

Hva er HTTP?

Først er all den fulle formen for HTTP er Hypertext Transfer Protocol. HTTP er en applikasjonslagsprotokoll i ISO eller TCP/IP -modell. Se nedenfor bildet for å finne ut http som ligger under applikasjonslaget.

HTTP brukes av World Wide Web (w.w.w) og det definerer hvordan meldinger formateres og overføres av nettleseren. Så HTTP definerer Reules hvilke tiltak som skal iverksettes når en nettleser mottar HTTP -kommando. Og også HTTP definerer regler for å overføre HTTP -kommandoen for å få data fra serveren.

Når du for eksempel skriver inn en URL i nettleseren (Internet Explorer, Chrome, Firefox, Safari osv.) Sender den faktisk en HTTP -kommando til Server.Og server svarer med Affropiate Command.

HTTP -metoder:

Det er noen sett med metoder for HTTP/1.1 (dette er HTTP -versjon)

Få, hode, legge ut, sette, slette, koble til, alternativ og spor.

Vi vil ikke gå i detaljer om hver metode i stedet vi vil bli kjent med metodene som blir sett ganske ofte.Som for eksempel

FÅ: Få forespørsel spør data fra webserveren. Dette er en hovedmetode brukt dokumenttiltak. Vi vil se ett praktisk eksempel på denne metoden.

POST: POST -metoden brukes når det kreves å sende noen data til serveren.

Http er wiresahark:

La oss prøve noe praktisk for å forstå hvordan HTTP fungerer ?

Så i dette eksemplet vil vi laste ned “Alice.txt ”(datafil til stede på serveren) fra “Gaia.CS.umass.Edu ” server.

Setps:

1. Åpne nettadressen http: // gaia.CS.umass.Edu/Wireshark-Labs/Alice.txt [vi kjenner hele url for nedlasting av Alice.txt] i datamaskinleser.
2. Nå ser vi den nedlastede filen i nettleseren. Her er skjermbildet

3. Parallelt har vi fanget pakkene i Wireshark.

HTTP -pakker utvekslinger i Wireshark:

Før vi går inn i HTTP, bør vi vite at HTTP bruker port 80 og TCP som transportlagsprotokoll [vi vil forklare TCP i en annen emne -diskusjon].

La oss nå se hva som skjer i nettverket når vi legger den URL -en og trykker på Enter i nettleseren.

Her er skjermbildet for

TCP 3-veis håndtrykk-> HTTP OK-> TCP-data [Innhold i Alice.txt] ->

Http-ok

La oss nå se hva som er der inne i HTTP Get og HTTP OK -pakker.

Merk: Vi vil forklare TCP -utvekslinger i en annen emne -diskusjon.

Http få:

Etter at TCP 3-veis håndtrykk [Syn, Syn+ACK- og ACK-pakker] er gjort, blir http få forespørsel til serveren, og her er de viktige feltene i pakken.

1.Forespørsel metode: Få ==> Pakken er en http få .

2.Be om URI: /Wireshark-Labs /Alice.tekst ==> Klienten ber om fil Alice.txt til stede under /wireshark-labs

3.Forespørsel versjon: Http/1.1 ==> Det er http versjon 1.1

4.Godta: tekst/html, applikasjon/xhtml+xml, image/jxr, */ * ==> Forteller server om typen fil den [klientsiden nettleser] kan godta. Her forventer klienten Alice.txt som er teksttype.

5.Aksepterespråk: en-us ==> Akseptert språkstandard.

6.Bruker agent: Mozilla/5.0 (Windows NT 10.0; Wow64; Trident/7.0; RV: 11.0) Som gecko ==> Nettlesertype. Selv om vi brukte Internet Explorer, men vi ser det alltid/maksimal tid sier mozilla

7.Akseptere koding: gzip, deflate ==> akseptert koding på klientsiden.

8.Vert: Gaia.CS.umass.Edu ==> Dette er webservernavnet der klienten sender http få forespørsel.

9.Forbindelse: Keep-Alive ==> Tilkoblingen styrer om nettverkstilkoblingen holder seg åpen etter at den nåværende transaksjonen er ferdig. Tilkoblingstypen er i live.

Her er skjermbildet for HTTP-Fet Packet Fields

Http ok:

Etter TCP -data [innhold i Alice.txt] sendes vellykket http OK sendes til klienten, og her er de viktige feltene i pakken.
1. Svarversjon: Http/1.1 ==> Her server også i http versjon 1.1
2.Statuskode: 200 ==> Statuskode sendt med server.
3.Responsfrase: Ok ==> Responsefrase sendt av serveren.

Så fra 2 og 3 vi får 200 OK, noe som betyr at forespørselen [http get] har lyktes.

4.Dato: Sol, 10. februar 2019 06:24:19 GMT ==> Gjeldende dato, tid i GMT når http får ble mottatt av serveren.
5.Server: Apache/2.4.6 (Centos) OpenSSL/1.0.2K-FIPS PHP/5.4.16 mod_perl/2.0.10 perl/v5.16.3 ==> Serverdetaljer og konfigurasjonsversjoner.
6.Sist endret: Lør 21. august 2004 14:21:11 GMT ==> Siste modifisert dato og klokkeslett for filen “Alice.tekst".
7.Etag: “2524a-3e22aba3a03c0” ==> ETAG indikerer at innholdet ikke endres for å hjelpe cache og forbedre ytelsen. Eller hvis innholdet har endret seg, er etags nyttige for å forhindre at samtidig oppdateringer av en ressurs overskriver hverandre.
8. Aksepter-Ranges: Bytes ==> Byte er enheten som brukes på server for innhold.
9.Innholdslengde: 152138 ==> Dette er den totale lengden på Alice.txt i byte.
10. Holde i live: timeout = 5, maks = 100 ==> Hold levende parametere.
11.Forbindelse: Holde i live ==> Tilkobling kontrollerer om nettverkstilkoblingen holder seg åpen etter at den nåværende transaksjonen er ferdig. Tilkoblingstypen er i live.
12.Innholdstype: tekst/vanlig; charset = utf-8 ==> Innholdet [Alice.TXT] Type er tekst og Charset Standard er UTF-8.

Her er skjermbildet for forskjellige felt med HTTP OK -pakke.

Så nå vet vi hva som skjer når vi ber om en fil som er til stede i webserveren.

Konklusjon:

HTTP er enkel applikasjonsprotokoll som vi bruker hver dag i livet vårt. Men det er ikke sikkert slik at HTTPS er implementert. At "s" står for sikker. Det er derfor du så maksimal webservernavn starter med https: // [websitename]. Dette betyr at all kommunikasjon mellom deg og serveren er kryptert. Vi vil ha separat diskusjon om denne HTTPS i fremtiden.