Wireshark Protocolos

Wireshark Protocolos6-min

16 Ago Wireshark Protocolos

Posted at 10:35h in Desarrollo Entorno Servidor by

Wireshark Protocolos

Wireshark Protocolos

Wireshark Protocolos es una herramienta muy puntera la cual os voy hacer y breve tutorial. Esta info es solo a modo educativo.

Introducción:

En esta práctica vamos a realizar y analiza peticiones HTTP a distintos

servidors y dominios existentes. Haremos servir comandos telnet y el

programa Wireshark para capturar paquetes.

Enviar peticions HTTP con Wireshark Protocolos:

Haciendo uso de telnet y conectando al port 80 de www.google.es, guarda

las pagines web obtenidas pidiendo:

1. Página index.html à index.html

2. Página index.html en catalàn à indexcatala.html

3. Página index.html en UTF-8 à indexutf8.html

4. Página index.html en ISO-8859-1 à indexiso.html

5. Página index.html en catalan i ISO-8859-1 à indexcatalaiso.html

6. Página index.html para la tablet Nexus 7 à indexN7.html

Poner el terminal en infinito.

Esta en la carpeta que te e pasado .

Wireshark Protocolos

Captura de peticiones:

Wireshark Protocolos

Instala la aplicación Wireshark y úsalo para capturar el tráfico de datos que

generará Google Chrome al acceder a distintas páginas web. Analiza los

mensajes enviados y recibos (filtra por http al wireshark) y responde a las

siguientes preguntas.

Para ver en ubuntu las interfaces de red necesitamos ejecutar como root el

programa wireshark. Como esto puede ser peligroso crearemos un grupo y

le daremos permisos.

Seguimos algunos tutoriales que existen como por ejemplo:

http://www.tuxylinux.com/instalar-y-configurar-wireshark-en-linux/

En el Wireshark para facilitar las lecturas, posicionate en la primera petición

HTTP (GET / HTT/1.1), botón derecho y Follow TCP Stream.

Aqui en la pantalla que observas e filtrado por http con el google crome abierto .

Wireshark Protocolos1-min

Aqui estoy viendo toda la informacion que me facilita el programa hacienda clik en una direccion ip.

Wireshark Protocolos2-min

Wireshark Protocolos3-min

Wireshark Protocolos4-min

 

Parte 1:

Accede a www.apache.org y analiza las peticiones / respuestas. Para

la captura y vuelve a iniciar, ¿si vuelves a entrar a www.apache.org

las peticiones / respuestas son las mismas que antes ? ¿Por que ?

Wireshark Protocolos5-min

Wireshark Protocolos6-min

Wireshark Protocolos

Si que hace las mismas peticiones ya que las hace con las misma IP y la web es la misma.

1.1 Deberas establecer un filtro http.request.method==GET para

filtrar los mensajes que van por GET ya que sino como vemos la

cantidad de paquetes que filtra wireshark es enorme y nos costaria

muchísimo segur la trama GET y sus mensajes de respuesta.

Wireshark Protocolos7-min

Wireshark Protocolos8-min

Wireshark Protocolos9-min

Ahora con www.gencat.cat

Wireshark Protocolos10-min

 

Wireshark Protocolos11-min

 

Ahora con ww.xda-developers.com

Wireshark Protocolos12-min

Wireshark Protocolos13-min

Parte 2:

Responde a las siguientes preguntas de los seguientes sitios web:

sitios:

www.apache.org

www.google.es

www.terra.es

www.gencat.cat

www.xda-developers.com

Preguntas (copia las línias de petición y realiza una captura de la

información que permeta responder las preguntas):

  1. ¿Cual es la IP de la máquina donde se ejecuta el servidor web ?

Host: www.apache.org

Connection: keep-alive

  1. ¿Que versión de HTTP hace servir?

GET / HTTP/1.1

  1. ¿Que método se utiliza en la petición?

GET /

  1. ¿Que recurso se solicita al servidor?

GET / HTTP/1.1

Host: www.apache.org

Connection: keep-alive

Cache-Control: max-age=0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36

Accept-Encoding: gzip,deflate,sdch

Accept-Language: es-ES,es;q=0.8,en;q=0.6

Cookie: __iswl_wwwapacheorg=0

If-None-Match: «99cb-4ef8b024e479e-gzip»

If-Modified-Since: Thu, 09 Jan 2014 15:10:25 GMT

  1. ¿Que valor tiene la cabecera Host?

Host: www.apache.org

  1. ¿Que lengua utilitza el navegador?

Accept-Language: es-ES,es;q=0.8,en;q=0.6

  1. ¿Que codigo de estado tiene la respuesta HTTP y que significa?

Accept-Encoding: gzip,deflate,sdch

  1. ¿Que servidor web se utilitza?

Server: Apache/2.4.7 (Unix) mod_wsgi/3.4 Python/2.7.5 OpenSSL/1.0.1e

  1. ¿Con que codificación de carácteres se envia el fitchero?

Accept-Encoding: gzip,deflate,sdch

10.¿El HTML de la página principal se envia en

thttp://www.tuxylinux.com/instalar-y-configurar-wireshark-enlinux/

exto plano?

Content-Type: text/html; charset=utf-8

11.¿Que tipo MIME es el recurso recibido?

……….mR…0.}.|.Y.U..MZ.B…_&..c….,.;g….R…g….[1.2.u=…3.’….3u…..\’.Tj…z+…F……….VC…:….]…

R.i.T…..|]..H…R…..G.’.g)&p.hN.9..5..@.u..I1\G……..0..&Z`-A……b..#@..~.V.3….IVyT…$w…..y…1….d……P…..jA.q.a…s.m……+..<………….emY.bDH.H..$>..x..F.z.Z…………….\…^..]v?p.7.{x…3…w=….xfQ…8..».

.\B…W..X.#w..~(`…..-#W.z$….w7.3..s~..jB..~……_……J..Vl6……3.H…Da..v…Y,*.;..v………..n^ ..$q.!>/,.1E..eg…x…`..|_.Y.4..nY..`..{……..0…..q.

.!..q.’…q.u.v&z…jn..5..aZ..

.(.[….

12.¿Hay peticiones y respuestas de imagenes?

GET /css/reset.css HTTP/1.1

Publicaciones relacionadas:

Publicaciones no relacionadas.

Print page
0 Likes


Abrir chat
Hola
¿En qué podemos ayudarte?