Documentos de Académico
Documentos de Profesional
Documentos de Cultura
HTTP
"Dime y me olvido. Muéstrame y lo recuerdo. Involúcrame y
lo entiendo". Proverbio chino
En este taller, explorará varios aspectos del protocolo HTTP: la interacción básica
GET/respuesta, los formatos de mensajes HTTP, la recuperación de archivos HTML
grandes, la recuperación de archivos HTML con objetos incrustados y la autenticación y
seguridad HTTP. Antes de comenzar estos laboratorios, es posible que desee revisar la
Sección 2.2 del texto.1
Responda las preguntas en este mismo formato, para identificar las respuesta s inicie con
Rta: Respuesta en Negrilla, adicionalmente evidencie la respuesta con imágenes
resaltando de alguna manera la evidencia.
1
Las referencias a figuras y secciones son para el 8ésimo edición, Redes de computadors, un enfoque de
arriba hacia abajo, 8h ed., J.F. Kurose y K.W. Ross, Addison-Wesley/Pearson, 20 años20. .
Figura 1: Visualización de después de http://gaia.cs.umass.edu/wireshark-labs/ HTTP-
wireshark-file1.html ha sido digitado en el navegador
(Nota: Debe ignorar cualquier HTTP GET y respuesta para favicon.ico. Si ve una referencia a
este archivo, es su navegador preguntando automáticamente al servidor si (el servidor) tiene un
pequeño archivo de icono que debe mostrarse junto a la URL mostrada en su navegador.
Ignoraremos las referencias a este molesto archivo en este laboratorio).
1. ¿Su navegador está ejecutando HTTP versión 1.0, 1.1 o 2? ¿Qué versión de
HTTP está ejecutando el servidor?
2. ¿Qué idiomas (si los hay) indica su navegador que puede aceptar en el servidor?
3. ¿Cuál es la dirección IP de su computador? ¿Cuál es la dirección IP del servidor
gaia.cs.umass.edu?
4. ¿Cuál es el código de estado devuelto desde el servidor a su navegador?
5. ¿Cuándo se modificó por última vez el archivo HTML que está recuperando en el
servidor?
6. ¿Cuántos bytes de contenido se devuelven a su navegador?
7. Al inspeccionar los datos sin procesar en la ventana de contenido del paquete, ¿ve
algún encabezado dentro de los datos que no se muestre en la ventana de listado
de paquetes? Si es así, nombra uno.
Haga lo siguiente:
Inicie su navegador web y asegúrese de que la caché de su navegador esté
borrada, como se discutió anteriormente.
Inicie el rastreador de paquetes Wireshark
Ingrese la siguiente URL en su navegador
http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file3.html
Su navegador debería mostrar la Carta de Derechos de los Estados Unidos
bastante larga.
En la ventana de listado de paquetes, debería ver un mensaje HTTP GET, seguido de una
respuesta TCP de varios paquetes a su solicitud HTTP GET. Asegúrese de que su filtro
de visualización wireshark esté desactivado para que la respuesta TCP de varios paquetes
se muestre en la lista de paquetes.
Ahora que ha visto cómo Wireshark muestra el tráfico de paquetes capturado para
archivos HTML grandes, puede ver qué sucede cuando su navegador descarga un archivo
con objetos incrustados, es decir, un archivo que incluye otros objetos (en el ejemplo a
continuación, archivos de imagen) que se almacenan en otro servidor (s).
Haga lo siguiente:
Inicie su navegador web y asegúrese de que la caché de su navegador esté
borrada, como se discutió anteriormente.
Inicie el rastreador de paquetes Wireshark
Ingrese la siguiente URL en su navegador
http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file4.htmlSu navegador
debe mostrar un archivo HTML corto con
dos imágenes. Estas dos imágenes se mencionan en el archivo HTML base. Es
decir, las imágenes en sí no están contenidas en el HTML; en su lugar, las URL
de las imágenes están contenidas en el archivo HTML descargado. Como se
discutió en el libro de texto, su navegador tendrá que recuperar estos logotipos de
los sitios web indicados. El logotipo del editor se recupera del sitio web de
gaia.cs.umass.edu. La imagen de nuestra portada de la 8ª edición, se almacena en
un servidor en Francia.
Detenga la captura de paquetes de Wireshark e ingrese "http" en la ventana de
especificación de filtro de pantalla, de modo que solo se muestren los mensajes
HTTP capturados.
5 Autenticación HTTP
Finalmente, intente visitar un sitio web que está protegido por contraseña y examine la
secuencia de mensajes HTTP intercambiados para dicho sitio. La URL
http://gaia.cs.umass.edu/wireshark-labs/protected_pages/HTTP-wireshark-file5.html está
protegido por contraseña. El nombre de usuario es "wireshark-students" (sin las
comillas), y la contraseña es "network" (de nuevo, sin las comillas). Así que acceda a
este sitio "seguro" protegido por contraseña. Haga lo siguiente:
Asegúrese de que la caché de su navegador esté borrada, como se discutió
anteriormente, y cierre su navegador. Luego, inicie su navegador
Inicie el rastreador de paquetes Wireshark
Ingrese la siguiente URL en su navegador
http://gaia.cs.umass.edu/wireshark-labs/protected_pages/HTTP-wireshark-
file5.htmlEscriba el nombre de usuario y la contraseña solicitados en el cuadro
emergente.
Detenga la captura de paquetes de Wireshark e ingrese "http" en la ventana de
especificación de filtro de visualización, de modo que solo los mensajes HTTP
capturados se muestren más adelante en la ventana de lista de paquetes.
Ahora examine la salida de Wireshark. Es posible que desee leer primero sobre la
autenticación HTTP revisando el material fácil de leer en "HTTP Access Authentication
Framework"en http://frontier.userland. com/stories/storyReader$2159