tcp en http
benodigdheden: virtualbox met 1 w2k-desktop + wireshark (voor w2k) network sniffer
- kloon een w2k machine (vergeet je MAC-address niet aan te passen), zet de netwerkkaart op NAT.
- start de machine op en kijk na of je een DHCP-configuratie hebt gekregen van vbox (10.0.2.15/24) en of je google.be kunt pingen.
- installeer Firefox en Wireshark voor windows 2000. Wireshark heb je misschien al geinstalleerd bij een vorige oefening.
Om firefox te installeren, moet je eerst de installer kopieren naar de w2k desktop, en dan dubbel klikken. Test vervolgens of firefox je naar google.be kan brengen, en of wireshark dit kan sniffen.
- laat je browser open staan.
begin een capture met wireshark …
laat je firefox nu browsen naar http://perdu.com
of naar http://educ.linux800.eu
stop de capture en analyzeer …
... rechts-klik - daarna view-image om te vergroten ...
... van kleuren voorzien voor de duidelijkheid: rechts-klik - daarna view-image om te vergroten ...
... tcp 3-way handshake, http dialog en TCP keep alive frames: rechts-klik - daarna view-image om te vergroten ...
- vergelijk wat je zelf gesnift hebt met de capture hierboven …
- zie je zoals in het voorbeeld hierboven ook de TCP “3-way handshake” ?
- welk ip-adres en welk poortnummer gebruikt de server in uw geval?
- welk ip-adres en welk poortnummer gebruikt jouw w2k client?
- zie je een DNS dialog? met welk transportprotocol werkt DNS?
- zie je eventueel ook ARPs?
- andere pakketten ...
- waarvoor dienen de TCP keep-alive frames?
- zoek op het internet wat “200 OK” betekent …
- Kijk nu zelf wat dieper in de frames die je hebt gesnift …
Zijn er leesbare stukken te zien in het onderste venster van wireshark?
Kun je de html code van de website terugvinden?
Schrijf tenslotte nog even de HTTP dialoog op …