Análisis Protocolo HTTP
Páginas: 5 (1234 palabras)
Publicado: 11 de octubre de 2014
Análisis Protocolo HTTP
1. Antes de comenzar la captura de paquetes con el software Wireshark, vamos a identificar la dirección IP y las características de la configuración IP con la consola de comandos de Windows, ejecutando el comando ipconfig.
En donde obtenemos:
Dirección IP 192.168.1.3 (Dirección IP Clase C)
Puerta de enlace (Router) 192.168.1.1 (Dirección IP Clase C)
Mascarade subred 255.255.255.0 (Mascara de subred Clase C)
2. Luego abrimos el software Wireshark, seleccionamos la interfaz de captura, en este caso seleccionamos la conexión de red inalámbrica, que es (en este caso) la que tiene acceso a internet.
En esta ventana se puede corroborar la dirección IP del equipo, la cual concuerda con la que se mostró anteriormente:
Dirección IP 192.168.1.3(Dirección IP Clase C)
3. Vamos a opciones de captura y seleccionamos las siguientes opciones, ya que el protocolo http es un protocolo de aplicación que utiliza el protocolo de transporte TCP/IP. El filtro como se puede ver es tcp port htpp, lo que significa que solo vamos a tomar los paquetes TCP y HTTP que crucen por el puerto 80 del PC.
4. Abrimos una página en blanco y empezamos lacaptura.
Obtenemos la siguiente captura, debido a que no hay tráfico de paquetes TCP y HTTP en la red.
5. Accedemos en el navegador a la siguiente dirección que pertenece a Google:
Esperamos a que la página cargue por completo:
6. Los paquetes que se obtienen al abrir la página, esperar aproximadamente 2 minutos y luego al cerrar la conexión son los siguientes:
7.Análisis de los paquetes recibidos:
Paquetes 1 al 3: Enlace TCP de tres vías.
Empezaremos a analizar los tres primero paquetes, en donde podemos ver que es el protocolo de enlace TCP de tres vías.
Antes de empezar con el análisis de cada uno de los paquetes, del primer paquete obtenemos la dirección IP del cliente y la del servidor.
Dirección IP Cliente 192.168.1.3
Dirección IP Servidor 74.125.229.247
Paquete 1:
En este, el cliente (192.168.1.3) que en este caso es el PC desde el cual hacemos la captura, envía un segmento con el señalizador de control SYN (Sincronizar números de secuencia) establecido, indicando un valor inicial en el campo de numero de secuencia de encabezado.
Este valor inicial para el número de secuencia, conocido como número de secuenciainicial (ISN), se elige de manera aleatoria y se utiliza para comenzar a rastrear el flujo de datos desde el cliente al servidor para esta sesión.
(El ISN en el encabezado de cada segmento se incrementa en uno por cada byte de datos enviados desde el cliente hacia el servidor mientras continúa la conversación de datos).
El segmento TCP (Solicitud del cliente inicial) en esta trama muestra:
1.Señalizador SYN establecido para validar un número de secuencia inicial.
2. Numero de secuencia aleatorio valido (Inicial Sequence Number) (Valor relativo cero).
3. Puerto de origen aleatorio (Source Port) 49440.
4. El puerto de destino (Destination Port) conocido es 80 (Puerto HTTP).
Paquete 2:
El servidor (74.125.229.247) necesita y debe reconocer la recepción del segmento SYN paraestablecer la sesión de cliente a servidor. Para hacerlo, el servidor envía un segmento al cliente con el señalizador ACK establecido indicando que el número de acuse de recibo es significativo.
Con este señalizador establecido en el segmento, el cliente interpreta esto como acuse de recibo de que el servidor ha recibido el SYN del cliente.
El valor del número de campo del acuse de recibo esigual al número de secuencia inicial del cliente más 1. Esto establece una sesión desde el cliente al servidor. El señalizador ACK permanecerá establecido para mantener el equilibrio de la sesión. Cabe recordar que la conversación entre el cliente y el servidor está compuesta en realidad por dos sesiones de una vía: una del cliente al servidor y la otra del servidor al cliente.
En este...
1. Antes de comenzar la captura de paquetes con el software Wireshark, vamos a identificar la dirección IP y las características de la configuración IP con la consola de comandos de Windows, ejecutando el comando ipconfig.
En donde obtenemos:
Dirección IP 192.168.1.3 (Dirección IP Clase C)
Puerta de enlace (Router) 192.168.1.1 (Dirección IP Clase C)
Mascarade subred 255.255.255.0 (Mascara de subred Clase C)
2. Luego abrimos el software Wireshark, seleccionamos la interfaz de captura, en este caso seleccionamos la conexión de red inalámbrica, que es (en este caso) la que tiene acceso a internet.
En esta ventana se puede corroborar la dirección IP del equipo, la cual concuerda con la que se mostró anteriormente:
Dirección IP 192.168.1.3(Dirección IP Clase C)
3. Vamos a opciones de captura y seleccionamos las siguientes opciones, ya que el protocolo http es un protocolo de aplicación que utiliza el protocolo de transporte TCP/IP. El filtro como se puede ver es tcp port htpp, lo que significa que solo vamos a tomar los paquetes TCP y HTTP que crucen por el puerto 80 del PC.
4. Abrimos una página en blanco y empezamos lacaptura.
Obtenemos la siguiente captura, debido a que no hay tráfico de paquetes TCP y HTTP en la red.
5. Accedemos en el navegador a la siguiente dirección que pertenece a Google:
Esperamos a que la página cargue por completo:
6. Los paquetes que se obtienen al abrir la página, esperar aproximadamente 2 minutos y luego al cerrar la conexión son los siguientes:
7.Análisis de los paquetes recibidos:
Paquetes 1 al 3: Enlace TCP de tres vías.
Empezaremos a analizar los tres primero paquetes, en donde podemos ver que es el protocolo de enlace TCP de tres vías.
Antes de empezar con el análisis de cada uno de los paquetes, del primer paquete obtenemos la dirección IP del cliente y la del servidor.
Dirección IP Cliente 192.168.1.3
Dirección IP Servidor 74.125.229.247
Paquete 1:
En este, el cliente (192.168.1.3) que en este caso es el PC desde el cual hacemos la captura, envía un segmento con el señalizador de control SYN (Sincronizar números de secuencia) establecido, indicando un valor inicial en el campo de numero de secuencia de encabezado.
Este valor inicial para el número de secuencia, conocido como número de secuenciainicial (ISN), se elige de manera aleatoria y se utiliza para comenzar a rastrear el flujo de datos desde el cliente al servidor para esta sesión.
(El ISN en el encabezado de cada segmento se incrementa en uno por cada byte de datos enviados desde el cliente hacia el servidor mientras continúa la conversación de datos).
El segmento TCP (Solicitud del cliente inicial) en esta trama muestra:
1.Señalizador SYN establecido para validar un número de secuencia inicial.
2. Numero de secuencia aleatorio valido (Inicial Sequence Number) (Valor relativo cero).
3. Puerto de origen aleatorio (Source Port) 49440.
4. El puerto de destino (Destination Port) conocido es 80 (Puerto HTTP).
Paquete 2:
El servidor (74.125.229.247) necesita y debe reconocer la recepción del segmento SYN paraestablecer la sesión de cliente a servidor. Para hacerlo, el servidor envía un segmento al cliente con el señalizador ACK establecido indicando que el número de acuse de recibo es significativo.
Con este señalizador establecido en el segmento, el cliente interpreta esto como acuse de recibo de que el servidor ha recibido el SYN del cliente.
El valor del número de campo del acuse de recibo esigual al número de secuencia inicial del cliente más 1. Esto establece una sesión desde el cliente al servidor. El señalizador ACK permanecerá establecido para mantener el equilibrio de la sesión. Cabe recordar que la conversación entre el cliente y el servidor está compuesta en realidad por dos sesiones de una vía: una del cliente al servidor y la otra del servidor al cliente.
En este...
Leer documento completo
Regístrate para leer el documento completo.