wireshark http
Versão 1.1
2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados
2008 BATISTA, O. M. N. Tradução e adaptação para Wireshark.
Tendo molhado os nossos pés com o Wireshark no laboratório introdutório, agora estamos prontos para utilizar o Wireshark para investigar protocolos em operação. Neste laboratório, exploraremos vários aspectos do protocolo HTTP: a interação básica
GET/resposta do HTTP, formatos de mensagens HTTP, baixando arquivos grandes em
HTML, baixando arquivos em HTML com objetos incluídos, e autenticação e segurança
HTTP. Antes de iniciar este laboratório, você deve reler a seção 2.2 do livro.
1. A Interação Básica GET/Resposta do HTTP
Vamos iniciar a nossa exploração do HTTP baixando um arquivo em HTML simples bastante pequeno, que não contém objetos incluídos. Faça o seguinte:
●
inicie o navegador;
●
inicie o Wireshark, como descrito no laboratório introdutório (mas não inicie a captura de pacotes ainda). Digite “http.request or http.response” (somente as letras, sem as aspas) na caixa de texto de especificação do filtro de exibição, de tal forma que apenas as mensagens HTTP capturadas serão exibidas na janela de listagem de pacotes. (Só estamos interessados em HTTP desta vez, e não desejamos ver todos os pacotes capturados);
●
inicie a captura de pacotes
●
digite o seguinte URL no navegador (figura 1) http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file1.html ●
pare a captura de pacotes.
Figura 1. Janela do navegador.
A janela do Wireshark deve estar parecida com a janela exibida na figura 2.
Figura 2. Requisição e Resposta HTTP.
O exemplo da figura 2 mostra na janela de listagem de pacotes duas mensagens HTTP
capturadas:
a
mensagem
GET
(do
seu
navegador
para
o
servidor
web
gaia.cs.umass.edu.web) e a mensagem de resposta do servidor para o seu navegador. A janela de conteúdos de pacotes mostra detalhes da mensagem