BÀI TẬP THỰC HÀNH SỐ MÔN HỌC: NHẬP MÔN MẠNG MÁY TÍNH Chú ý: Cập nhật kết đầy đủ cho tất câu hỏi từ 1 19 tất phần, đặt tên file: Họvàtên_LớpTH_TH2.docx lưu vào ổ đĩa E, hết nộp lên moodle theo tên lớp GIAO THỨC HTTP Trong thực hành này, khám phá vài khía cạnh giao thức HTTP: thơng điệp GET/response, cấu trúc HTTP header, truy cập file HTML dài, truy cập file HTML có đính kèm đối tượng, xác thực HTTP bảo mật HTTP GET/response Chúng ta bắt đầu tìm hiểu HTTP cách download file HTML đơn giản Chú ý: chạy Wireshark Internet thật mở file httpethereal-trace-1 có sẵn thư mục wireshark-traces Thực bước sau có kết nối Internet: • Khởi động trình duyệt web • Khởi động Wireshark gõ “http” vào display-filter window để Wireshark hiển thị thông điệp HTTP Bắt đầu bắt gói tin Gõ vào trình duyệt web: http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark- • • file1.html • Dừng bắt gói tin Cửa sổ Wireshark lúc giống hình Hình 1: Cửa sổ Wireshark sau trang web http://gaia.cs.umass.edu/wireshark-labs/ HTTP- wireshark-file1.html hiển thị trình duyệt Ví dụ hình cho thấy packet-listing window chứa thông điệp HTTP bắt: thơng điệp GET (từ trình duyệt gửi đến gaia.cs.umass.edu) thơng điệp response từ server đến trình duyệt Packet-contents window hiển thị chi tiết thông điệp chọn (trong trường hợp thông điệp HTTP OK chọn) Tạm thời quan tâm đến HTTP Bằng cách quan sát HTTP GET HTTP response Trả lời câu hỏi sau: Trình duyệt sử dụng phiên HTTP 1.0 hay 1.1? Phiên HTTP server sử dụng bao nhiêu? GET /wireshark-labs/HTTP-wireshark-file1.html HTTP/1.1\r\n HTTP/1.1 200 OK\r\n Trình duyệt hỗ trợ ngơn ngữ nào? Accept-Language: en-US,en;q=0.9\r\n Địa IP máy tính bao nhiêu? Của gaia.cs.umass.edu server bao nhiêu? Internet Protocol Version 4, Src: 192.168.203.55, Dst: 128.119.245.12 Mã trạng thái (status code) trả từ server gì? HTTP/1.1 200 OK\r\n Thời điểm file HTML thay đổi lần cuối server lúc nào? Last-Modified: Mon, 08 Oct 2018 05:59:01 GMT\r\n Server trả cho trình duyệt bytes nội dung? File Data: 128 bytes Bằng cách xem xét thiệu thơ packet content window, có phần liệu không hiển thị packet-details window hay khơng? Nếu có, cho biết Khơng HTTP GET/response có điều kiện Hầu hết web browsers hỗ trợ caching thực HTTP GET có điều kiện Trước thực bước sau, xóa cache trình duyệt (đối với Firefox, chọn Tools->Clear Recent History chọn Cache box Internet Explorer chọn Tools->Internet Options->Delete File) Chú ý: chạy Wireshark Internet thật mở file http-ethereal-trace-2 thư mục wireshark-traces Thực bước sau có kết nối Internet: • Khởi động trình duyệt cần đảm bảo cache trình duyệt xóa • Khởi động Wireshark bắt đầu bắt gói tin • Từ trình duyệt, truy cập đến địa sau http://gaia.cs.umass.edu/wireshark-labs/HTTPwireshark-file2.html Trình duyệt hiển thị file HTML đơn giản gồm có dòng • Nhanh chóng nhập URL truy cập đến lần (hoặc chọn refresh button trình duyệt) • Dừng bắt gói tin nhập “http” vào cửa sổ display-filter để hiển thị thông điệp HTTP Trả lời câu hỏi sau: Xem xét nội dung HTTP GET Chúng ta có thấy dòng “IF-MODIFIED- SINCE” hay không? Không Xem xét nội dung phản hồi từ server Server có thật trả nội dung file HTML hay khơng? Tại sao? Có 10 Xem xét nội dung HTTP GET thứ Chúng ta có thấy dòng “IF-MODIFIEDSINCE” hay khơng? Nếu có, giá trị IF-MODIFIED-SINCE gì? If-Modified-Since: Mon, 08 Oct 2018 05:59:01 GMT\r\n 11 Mã trạng thái HTTP trả từ server tương ứng với HTTP GET thứ gì? Ý nghĩa gì? Server có thật gửi nội dung file hay khơng? Giải thích HTTP/1.1 304 Not Modified\r\n Truy cập trang dài Trong ví dụ chúng ta, trang truy cập files HTML ngắn đơn giản Chúng ta xem xét điều xảy download file HTML dài Chú ý: chạy Wireshark Internet thật mở file http-ethereal-trace-3 thư mục wireshark-traces Thực bước sau có kết nối Internet: • Khởi động web browser đảm bảo cache xóa • Khởi động Wireshark bắt đầu bắt gói tin • Từ trình duyệt, truy cập đến địa sau: http://gaia.cs.umass.edu/wireshark- labs/HTTP-wireshark-file3.html • Dừng bắt gói tin nhập “http” vào display-filter window để hiển thị thông điệp HTTP Trong packet-listing window, thấy theo sau HTTP GET nhiều gói tin TCP phản hồi Ở trường hợp chúng ta, file HTML có nội dung dài, 4500 bytes lớn để chứa gói tin TCP Chính HTTP response TCP tách thành nhiều gói nhỏ, gói chứa TCP segment Trong phiên Wireshark gần đây, Wireshark xác định mỗt TCP segment gói tin riêng biệt thông điệp HTTP response phân rã thành nhiều gói tin TCP xác định dòng “TCP segment of reassembled PDU” cột Info Các phiên Wireshark cũ sử dụng “Continuation” Trả lời câu hỏi sau: 12 Trình duyệt gửi HTTP GET? 72 3.461122 192.168.203.55 128.119.245.12 HTTP 479 GET /wireshark- labs/HTTP-wireshark-file3.html HTTP/1.1 - Dòng “THE BILL OF RIGHTS” chứa gói tin phản hồi thứ mấy? 78 3.724316 128.119.245.12 192.168.203.55 TCP 1506 80 → 2384 [ACK] Seq=1 Ack=426 Win=30336 Len=1452 [TCP segment of a reassembled PDU] 13 Gói tin phản hồi thứ chứa mã trạng thái ý nghĩa nó? 78 3.724316 128.119.245.12 192.168.203.55 TCP 1506 80 → 2384 [ACK] Seq=1 Ack=426 Win=30336 Len=1452 [TCP segment of a reassembled PDU] 14 Mã trạng thái ý nghĩa HTTP response gì? HTTP/1.1 200 OK\r\n 15 Cần TCP segments để chứa hết HTTP response nội dung The Bill of Rights? [4 Reassembled TCP Segments (4861 bytes): #78(1452), #79(1452), #81(1452), #82(505)] Văn HTML có chứa đối tượng Chúng ta xem điều xảy trình duyệt download file HTML có chứa đối tượng (ví dụ hình ảnh) lưu trữ hay nhiều server khác Chú ý: chạy Wireshark Internet thật mở file http-ethereal-trace-4 thư mục wireshark-traces Thực bước sau có kết nối Internet: • Khởi động web browser đảm bảo cache xóa • Khởi động Wireshark • Từ trình duyệt, truy cập đến địa sau: http://gaia.cs.umass.edu/wiresharklabs/HTTP-wireshark-file4.html Trình duyệt hiển thị file HTML chứa hình ảnh Các hình ảnh khơng lưu trữ server hành trình duyệt phải truy cập hình ảnh từ server khác Hình ảnh thứ truy cập từ website www.aw-bc.com Hình ảnh • thứ truy cập từ www.manic.cs.umass.edu Dừng bắt gói tin nhập “http” vào display-filter window để hiển thị thông điệp HTTP Trả lời câu hỏi sau: 16 Trình duyệt gửi HTTP GET? Đến địa IP nào? 103 4.540109 192.168.203.55 128.119.245.12 HTTP 479 GET /wireshark-labs/HTTP-wireshark-file4.html HTTP/1.1 110 4.820265 192.168.203.55 128.119.245.12 HTTP 450 GET /pearson.png HTTP/1.1 119 5.085256 192.168.203.55 HTTP 464 GET 128.119.245.12 /~kurose/cover_5th_ed.jpg HTTP/1.1 17 Trình duyệt download file hình ảnh hay song song? Giải thích? Tuần tự Vì thời gian khác 116 5.084675 128.119.245.12 192.168.203.55 HTTP 761 HTTP/1.1 200 OK (PNG) 415 5.932593 128.119.245.12 192.168.203.55 HTTP 1184 HTTP/1.1 200 OK (JPEG JFIF image) Chứng thực HTTP Truy cập vào website bảo vệ password quan sát chuỗi thông điệp HTTP trao đổi trình duyệt website Website http://gaia.cs.umass.edu/wireshark- labs/protected_pages/HTTP-wireshark-file5.html bảo vệ password với username “wireshark-students” (khơng có ngoăc kép), password “network” (khơng có ngoăc kép) Chú ý: chạy Wireshark Internet thật mở file http-ethereal-trace-5 thư mục wireshark-traces Thực bước sau có kết nối Internet: • Khởi động trình duyệt đảm bảo cache xóa • Khởi động Wireshark bắt đầu bắt gói tin • Từ trình duyệt, truy cập đến địa sau http://gaia.cs.umass.edu/wireshark- labs/protected_pages/HTTP-wireshark- file5.html Nhập username password • Dừng bắt gói tin nhập “http” vào display-filter window để hiển thị thơng điệp HTTP • Kiểm tra kết Wireshark Chúng ta đọc thêm chứng thực HTTP từ http://frontier.userland.com/stories/storyReader$2159 Trả lời câu hỏi sau: 18 Mã trạng thái ý nghĩa HTTP response tương ứng với HTTP GET gì? HTTP/1.1 401 Unauthorized\r\n 19 Khi trình duyệt gửi HTTP GET lần thứ 2, trường liệu nào xuất HTTP GET? Username password biểu diễn dạng Base64 (hệ 64) khơng mã hóa Để kiểm tra, truy cập http://www.motobit.com/util/base64-decoder-encoder.asp nhập d2lyZXNoYXJrLXN0dWRlbnRz, sau giải mã để xem username Nhập Om5ldHdvcms=, sau giải mã để xem password Bởi download Wireshark thực bắt trộm gói tin có khả giải mã từ Base64 sang ASCII (chúng ta vừa thực hiện) nên mật gửi qua địa WWW khơng an tồn  ... 4.540109 1 92. 168 .20 3.55 128 .119 .24 5. 12 HTTP 479 GET /wireshark-labs/HTTP-wireshark-file4.html HTTP/1.1 110 4. 820 265 1 92. 168 .20 3.55 128 .119 .24 5. 12 HTTP 450 GET /pearson.png HTTP/1.1 119 5.08 525 6 1 92. 168 .20 3.55... 116 5.084675 128 .119 .24 5. 12 1 92. 168 .20 3.55 HTTP 761 HTTP/1.1 20 0 OK (PNG) 415 5.9 325 93 128 .119 .24 5. 12 1 92. 168 .20 3.55 HTTP 1184 HTTP/1.1 20 0 OK (JPEG JFIF image) Chứng thực HTTP Truy cập vào website... 3. 724 316 128 .119 .24 5. 12 1 92. 168 .20 3.55 TCP 1506 80 → 23 84 [ACK] Seq=1 Ack= 426 Win=30336 Len=14 52 [TCP segment of a reassembled PDU] 13 Gói tin phản hồi thứ chứa mã trạng thái ý nghĩa nó? 78 3. 724 316