實驗(二)在WireShark中觀察與分析應用層封包

Slides:



Advertisements
Similar presentations
动态网站开发 【HTTP与网络基础】 李博杰
Advertisements

大学计算机基础 主讲:张建国 电话: 实验及交作业网址:
第 12 章 UDP 與 TCP.
2017/3/6 WIRESHARK 的安裝與基本操作.
LearnMode學習吧 行動學習 網站註冊程序 長榮中學 電腦中心 製.
汇报大纲 一、报送系统总体介绍 二、自查及检查评分报送流程 三、自查及检查方法及关键点 四、建议及注意事项.
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
Lab312.
Hadoop 單機設定與啟動 step 1. 設定登入免密碼 step 2. 安裝java step 3. 下載安裝Hadoop
学习目标: 1)理解包和包过滤 2)理解包过滤的方法 3)设置特殊的包过滤规则
第 1 章 使用 APP INVENTOR 2 開發 ANDROID APP
华南师范大学 防火墙 华南师范大学
VMware Player 安裝說明 2018/11/14.
TCP協定 (傳輸層).
Q101 在701 SDX Linux上的標準安裝與使用程序v2
資料庫管理 操作DBMS 指導教授:楊維邦  助教:廖皓翔.
HiNet 光世代非固定制 用戶端IPv6設定方式說明
在NS-2上模擬多個FTP連線,觀察頻寬的變化
R教學 安裝RStudio 羅琪老師.
自由軟體介紹(一) 把flash通通帶回家 報告人:陳俊銘.
Word與PowerPoint的結合 建功國小 陳旻杰 健行國小 張慧如.
安裝公文製作系統 1.*到文書組下載公文製作系統* 或 2.輸入網址
Echo Server/Client Speaker:Fang.
OpenID與WordPress使用說明
硬體話機設定說明.
檔案與磁碟的基本介紹.
系統設定 IE8相容性檢視
行動裝置如何使用東海大學SSLVPN 2016/08/25
2019/1/13 行動裝置如何使用東海大學SSLVPN.
EBSCOhost App應用程式 安裝方式.
FTP檔案上傳下載 實務與運用.
96年度口病實驗期末考 姓名 學號 (請務必寫上姓名與學號) 內容: 寫出口腔病理診斷 (共8題,每題3分)
網頁切換移轉 JS vs. ASP.NET.
實務操作練習題.
在WireShark中觀察與分析應用層封包
電腦攻擊與防禦 使用電腦教室VMware軟體說明.
第二次電腦實習課 說明者:吳東陽 2003/10/07.
Dreamweaver 8 潘雅真老師.
本院使用建教合作之輔仁大學 圖書館資料庫 設定方式說明
精明使用互聯網教育計劃 K9下載及安裝教學篇.
Firewall-pfsense Mars Su
使用WireShark解析TCP封包 Computer Network Lab2.
Wireshark-解析HTTP封包(3)
人文與科技的結合 人文與科技的結合 Right Fax使用說明.
電子商務新版面問題排除.
新版JCR資料庫使用說明 InCites™Journal Citation Reports® (原JCR Web)
HTML – 超連結與圖片 資訊教育.
網頁程式概論 建國科技大學資管系 饒瑞佶 2015/9 V1 2016/4 V2 2016/9 V3.
網頁資料知多少? 事 實 ? 謠言?.
表格(HTML – FORM).
安裝 / 操作 flashget SOP (以Win 7 作業系統為範例)
Google協作平台+檔案分享(FileZilla+網路芳鄰)
個人網路空間 資訊教育.
網際網路與電腦應用 林偉川 2001/10/18.
CVPlayer下載及安裝& IVS操作說明
實務操作練習題.
FTP使用教學 簡介: 軟體名稱:FileZilla 軟體性質:Freeware 版本: 繁體中文版
實驗(一)學習如何使用WireShark
取得與安裝TIDE 從TIBBO網站取得TIDE
編輯網頁可用那些應用程式? 記事本 Word FrontPage Dreamweaver.
Dreamweaver 進階網頁製作 B 許天彰.
1. 查詢個人電腦版本 1.進入控制台 2.點選“所有控制台項目” 3.點選“系統”.
國立屏東大學宿舍網路連線 設定說明 104/08/12.
學生English Central 手機版.
如何從政大圖書館館藏目錄匯出書目至EndNote
PVQC-校內賽 考生注意事項.
Supplier Profile Database
Virtualization.
電子郵件簡報.
雲端電腦教室 Matlab 使用介紹 1. 工作目錄切換 2. 把 matlab 的檔案存出來 3. Matlab 軟體介面.
Presentation transcript:

實驗(二)在WireShark中觀察與分析應用層封包 計算機網路COMPUTER NETWORK 

實驗目的 觀察HTTP Protocol中的封包與協定運作, 包括基本的GET/response訊息傳遞互動情 形、HTTP 訊息格式、下載內嵌物件的 HTML檔案、以及HTTP的驗證與安全性。

Basic HTTP GET/response Interaction 啟動你的瀏覽器。啟動Wireshark軟體,在視窗上面找Analyze->display- filter-specification ->按下OK,輸入HTTP字樣使得只有內含HTTP訊息的封包 會被顯示出來。 等個一分鐘後,讓Wireshark開始抓取封包。 使用瀏覽器連結下列網址http://gaia.cs.umass.edu/ethereal-labs/HTTP- ethereal-file1.html (如果要看到多個HTTP封包,就必須多連幾個網頁)。 按下stop停止抓取封包,抓取到的封包會顯現在packet-listing 視窗中。 (Note: 如果你無法實際連上網路抓取封包,你可以觀察http1 檔案來回答下 列的問題) 。

請回答下列問題 1. 你的瀏覽器上執行的HTTP是版本1.0或1.1 ? server執行的HTTP又是哪個版本? 2. 你的瀏覽器上顯示server可接受的語言是哪一 種? 3. 你的電腦上的IP address是什麼? gaia.cs.umass.edu的server上的IP address是什麼? 4. 對方的server會回應什麼狀態訊息到你的瀏覽 器?

5. 觀察在server上所接收到的HTTP的檔案最後更改時 間是什麼時候? 6. 瀏覽器所接收到回傳回來的內容資料量有多少 bytes? 7. 檢查在packet content window內的raw data,有沒有 什麼header是沒有顯示在packet-listing 視窗中的?如 果有的話,請至少指出一個。

The HTTP CONDITIONAL GET/response Interaction 打開瀏覽器並清除瀏覽器上的cache (清除在memory和disk裡的cache, 從Internet Explorer選擇 工具->網際網路選項->刪除檔案)。 打開Wireshark開始抓取封包。 打開你的瀏覽器在網址的地方輸入。 http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file2.html 瀏覽器上將會出現幾行簡單的HTML文件。 執行同樣的步驟再一次連結上面的網址(或直接在網頁上面按重新整 理的按鈕),停止Wireshark封包的攔截,並且在Filter這個欄位輸入 “HTTP”,這樣就會只留下HTTP的訊息顯示在packet-listing視窗中。 (Note: 如果你無法實際連上網路抓取封包,你可以觀察http2 檔案來 回答下列的問題) 。

請回答下列問題 8. 觀察從自己的瀏覽器送出給server的第一個HTTP GET request,你可以看到一行“IF-MODIFIED-SINCE”的 訊息嗎? 9. 觀察server傳回的訊息內容,server有將檔案完整回傳 嗎?如何得知? 10. 觀察從自己的瀏覽器到server的第二個HTTP GET request,你可以在 HTTP GET訊息裡看到“IF-MODIFIED- SINCE”的訊息嗎? 如果有,顯示什麼? 11. Server對第二個HTTP GET所傳回的HTTP status code是 什麼?server有將檔案完整回傳嗎?請解釋。

Retrieving Long Documents 解說:我們想觀察當我們下載一個較大的HTML file會發生什麼情形,請 執行下列步驟: 1. 打開web瀏覽器,且必須先清除你瀏覽器的cache紀錄,做法如前所述。 2. 打開Wireshark開始抓取封包。 3. 打開你的瀏覽器在網址的地方輸入: http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file3.html 你的瀏覽器會出現THE BILL OF RIGHTS 這篇文章的網頁。 4. 停止Wireshark封包的攔截,且在Filter這個欄位輸入“HTTP”,這樣就 會只留下HTTP的訊息顯示在packet-listing視窗中。 5. ( Note: 如果你無法實際連上網路抓取封包,你可以觀察http3 檔案來回 答下列的問題) 。

請回答下列問題 12. 你的瀏覽器送出幾個HTTP GET request? 13.Server回傳的檔案總共需要使用幾個TCP segment送回? 14. 對於瀏覽器送出的GET request,server回傳的status code是什麼? 15. 有無任何封包的HTTP status lines,說明它是由TCP所 造成的連續傳送(有無看到Continuation字樣)?

HTTP Authentication 最後我們將嘗試瀏覽有password保護的網站,並檢查交換了哪些 HTTP訊息。 1. 打開web瀏覽器,且必須先清除你瀏覽器的cache紀錄。 2. 打開Wireshark開始抓取封包。 3. 打開你的瀏覽器在網址的地方輸入 http://gaia.cs.umass.edu/ethereal-labs/protected_pages/HTTP-ethereal- file5.html 會出現一個需要輸入帳號密碼的彈跳式視窗,使用者帳號是 “eth- students”,密碼是“network”輸入後會看到成功登入的訊息 停止Wireshark封包的攔截,且在Filter這個欄位輸入“HTTP”,這樣 就會只留下HTTP的訊息顯示在packet-listing視窗中。 (Note: 如果你無法實際連上網路抓取封包,你可以觀察http5 檔案來回 答下列的問題) 。

請回答下列問題 16. 對於第一個HTTP GET訊息,server回應什麼樣的status code? 17.當你的瀏覽器再次送出HTTP GET訊息時, 有無新增什麼 欄位?內容為何?

作業 Doc檔上,須說明:  1. 封面(班級、學號、姓名) 檔名範例:Hw2_498410561_張建雄 2. 上列投影片的17個問題、答案和找到答案的截圖貼上 3.心得 p.s.請將問題、答案和圖示排版清楚,以便助教批改。 若有問題請e-mail 給助教.