



Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Asignatura: Ingeniería del software, Profesor: edgar rivera, Carrera: Ingeniería Informática, Universidad: URJC
Tipo: Ejercicios
1 / 5
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!




Traducido de Computer Networking: A Topdown Approach, 5th ed. v2.0 © 2009 J.F. Kurose, K.W. Ross.
En la práctica anterior ya nos hemos familiarizado con el sniffer Wireshark, así que ya podemos comenzar a utilizarlo para investigar los protocolos que vamos estudiando durante el curso. En esta segunda práctica veremos el protocolo HTTP, principalmente: la interacción básica GET/respuesta, los formatos de los mensajes HTTP, la recuperación de archivos HTML de gran tamaño, la recuperación de archivos HTML con objetos embebidos, y la autenticación y la seguridad de HTTP.
Comencemos a investigar el protocolo HTTP descargando un archivo HTML muy simple (corto y sin objetos embebidos).
Nosotros en el laboratorio, como siempre, emplearemos las trazas ya capturadas y almacenadas que se proporcionan en http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip. Para este apartado se utilizará el fichero http-ethereal-trace-1, que podrás abrir desde Wireshark.
Para capturar la traza fuera del laboratorio, sigue los siguientes pasos:
La interfaz de Wireshark debe mostrar algo similar a lo que aparece en la Figura 1, con los dos mensajes HTTP: el mensaje GET (desde tu navegador al servidor web) y el mensaje de respuesta (OK) desde el servidor web a tu navegador. En la figura se encuentra seleccionado el mensaje GET, por lo que en la ventana de contenidos del paquete se muestran detalles de este mensaje. Recuerda que el mensaje HTTP ha sido transportado dentro de un segmento TCP, a su vez dentro de un datagrama IP y este dentro de una trama Ethernet, por lo que Wireshark muestra también la información de los paquetes Trama, Ethernet, IP y TCP. Como nos vamos a centrar en el protocolo HTTP expandimos esta sección para poder ver su contenido y mantenemos minimizadas las demás.
Nota : Debes ignorar cualquier HTTP GET y respuesta que tenga que ver con favicon.ico, ya que se trata de una consulta del navegador al servidor web para saber si tiene este fichero con un icono para mostrar al lado de la URL. A partir de ahora ignoraremos siempre estas peticiones.
Responde a las siguientes preguntas, indicando dónde has encontrado la información que se pide. Recuerda que puedes exportar los paquetes a ficheros de texto para poder utilizarlos en tus respuestas a las prácticas.
Figura 1. Interfaz de Wireshark tras una interacción básica HTTP
Recuerda que la mayoría de navegadores realizan un almacenamiento en caché de objetos, por lo que ejecutan un GET condicional cuando recuperan un objeto HTTP.
contenido en un segmento TCP por separado. Cada segmento TCP se registra en Wireshark como un paquete independiente, y el hecho de que la respuesta HTTP se haya fragmentado en múltiples paquetes TCP es indicado por Wireshark con la palabra “Continuation”. Observa que no hay mensaje de “Continuation” en HTTP, sino en TCP.
Responde a las siguientes preguntas y justifica tus respuestas:
Ahora que hemos visto cómo muestra Wireshark los paquetes capturados de archivos grandes HTML, podemos ver qué pasa cuando tu navegador descarga un archivo con objetos embebidos, como por ejemplo un documento HTML que incluye imágenes que están alojadas en otro servidor.
Para este apartado se utilizará el fichero http-ethereal-trace-4, que podrás abrir desde Wireshark.
Para capturar la traza fuera del laboratorio, sigue los siguientes pasos:
Responde a las siguientes preguntas y justifica tus respuestas:
Finalmente, visitemos un sitio web que tenga protección por contraseña y examinemos la secuencia de mensajes HTTP intercambiados. La URL http://gaia.cs.umass.edu/wireshark-labs/protected_pages/HTTP- wireshark-file5.html está protegida con contraseña (nombre de usuario: wireshark-students y contraseña: network).
Para este apartado se utilizará el fichero http-ethereal-trace-5, que podrás abrir desde Wireshark.
Para capturar la traza fuera del laboratorio, sigue los siguientes pasos:
Veamos ahora lo que ha capturado Wireshark y responde a las siguientes preguntas justificando tu respuesta^1.
El nombre de usuario (wireshark-students) y la contraseña (network) que has introducido son codificadas en la cadena de caracteres (d2lyZXNoYXJrLXN0dWRlbnRzOm5ldHdvcms=) que aparece a continuación de la cabecera “Authorization: Basic” en el mensaje del cliente HTTP GET. Puede parecer que el nombre de usuario y contraseña estén encriptados, pero simplemente están codificados en un formato conocido como Base64, por lo que ¡NO están encriptados!. Puedes comprobarlo en alguna herramienta de conversión de formatos (como por ejemplo, la página http://home1.paulschou.net/tools/xlate/) y cuando introduzcas la cadena codificada y pulses a “Decode” verás cómo se transforma a texto (formato ASCII) y puedes ver tu nombre de usuario y contraseña en claro… Recuerda que cualquiera puede descargarse Wireshark e inspeccionar los paquetes que circulan por su adaptador de red (no únicamente los que van destinados a ellos), y como cualquiera puede traducir de Base64 a ASCII como acabas de hacer, está claro que la protección mediante simples contraseñas de los sitios web no es seguro a no ser que se complemente con otras medidas adicionales.
(^1) Puede serte de utilidad consultar el material sobre “HTTP Authentication Schemes” disponible en la página
web http://frontier.userland.com/stories/storyReader$2159.