tcp en http
benodigdheden: virtualbox met 1 w2k-desktop + wireshark (voor w2k) network sniffer
- kloon een w2k machine (vergeet je MAC-address niet aan te passen), zet de netwerkkaart op NAT.
- start de machine op en kijk na of je een DHCP-configuratie hebt gekregen van vbox (10.0.2.15/24) en of je google.be kunt pingen.
- installeer Firefox en Wireshark voor windows 2000; test dan vlug even of firefox je naar google.be kan brengen, en of wireshark dit kan sniffen.
- laat je browser open staan.
begin een capture met wireshark …
laat je firefox nu browsen naar http://perdu.com
of naar http://educ.linux800.eu
stop de capture en analyzeer …
... rechts-klik - daarna view-image om te vergroten ...
... van kleuren voorzien voor de duidelijkheid: rechts-klik - daarna view-image om te vergroten ...
... tcp 3-way handshake, http dialog en TCP keep alive frames: rechts-klik - daarna view-image om te vergroten ...
- vergelijk wat je zelf gesnift hebt met de capture hierboven …
- zie je zoals in het voorbeeld hierboven ook de TCP “3-way handshake” ?
- welk ip-adres en welk poortnummer gebruikt de server in uw geval?
- welk ip-adres en welk poortnummer gebruikt jouw w2k client?
- zie je een DNS dialog? met welk transportprotocol werkt DNS?
- zie je eventueel ook ARPs?
- andere pakketten ...
- waarvoor dienen de TCP keep-alive frames?
- zoek op het internet wat “200 OK” betekent …
- Kijk nu zelf wat dieper in de frames die je hebt gesnift …
Zijn er leesbare stukken te zien in het onderste venster van wireshark?
Kun je de html code van de website terugvinden?
Schrijf tenslotte nog even de HTTP dialoog op …