home       basis       advanced       routing       switching       testen       overig      

tcp en http

 
benodigdheden: virtualbox met 1 w2k-desktop + wireshark (voor w2k) network sniffer
 

  1. kloon een w2k machine (vergeet je MAC-address niet aan te passen), zet de netwerkkaart op NAT.
     
  2. start de machine op en kijk na of je een DHCP-configuratie hebt gekregen van vbox (10.0.2.15/24) en of je google.be kunt pingen.
     
  3. installeer Firefox en Wireshark voor windows 2000; test dan vlug even of firefox je naar google.be kan brengen, en of wireshark dit kan sniffen.
     
  4. laat je browser open staan.
    begin een capture met wireshark …
    laat je firefox nu browsen naar http://perdu.com
    stop de capture en analyzeer …
     
    perdu-clean

    ... rechts-klik - daarna view-image om te vergroten ...

    perdu-coloured-frames

    ... van kleuren voorzien voor de duidelijkheid: rechts-klik - daarna view-image om te vergroten ...

    perdu-named-frames

    ... tcp 3-way handshake, http dialog en TCP keep alive frames: rechts-klik - daarna view-image om te vergroten ...
     

  5. vergelijk wat je zelf gesnift hebt met de capture hierboven …
    • zie je zoals in het voorbeeld hierboven ook de TCP “3-way handshake” ?
    • welk ip-adres en welk poortnummer gebruikt de server in uw geval?
    • welk ip-adres en welk poortnummer gebruikt jouw w2k client?
    • zie je een DNS dialog? met welk transportprotocol werkt DNS?
    • zie je eventueel ook ARPs?
    • andere pakketten ...
       
  6. waarvoor dienen de TCP keep-alive frames?
     
  7. zoek op het internet wat “200 OK” betekent …
     
  8. Kijk nu zelf wat dieper in de frames die je hebt gesnift …
    Zijn er leesbare stukken te zien in het onderste venster van wireshark?
    Kun je de html code van de website terugvinden?
     
    Schrijf tenslotte nog even de HTTP dialoog op …