Wireshark का उपयोग करके HTTP विश्लेषण

एचटीटीपी क्या है?

सबसे पहले HTTP का पूर्ण रूप हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल है। HTTP ISO या TCP/IP मॉडल में एक एप्लीकेशन लेयर प्रोटोकॉल है। एचटीटीपी का पता लगाने के लिए नीचे दी गई तस्वीर देखें जो एप्लीकेशन लेयर के नीचे रहता है।

HTTP का उपयोग द्वारा किया जाता है वर्ल्ड वाइड वेब (w.w.w) और यह परिभाषित करता है कि ब्राउज़र द्वारा संदेशों को कैसे स्वरूपित और प्रसारित किया जाता है। इसलिए HTTP परिभाषित करता है कि जब कोई ब्राउज़र HTTP कमांड प्राप्त करता है तो क्या कार्रवाई की जानी चाहिए। और HTTP सर्वर से डेटा प्राप्त करने के लिए HTTP कमांड को ट्रांसमिट करने के नियमों को भी परिभाषित करता है।

उदाहरण के लिए, जब आप ब्राउज़र (इंटरनेट एक्सप्लोरर, क्रोम, फ़ायरफ़ॉक्स, सफारी आदि) में एक यूआरएल दर्ज करते हैं तो यह वास्तव में सर्वर को एक HTTP कमांड भेजता है। और सर्वर एप्रोपियेट कमांड के साथ जवाब देता है।

HTTP तरीके:

HTTP/1.1 के लिए विधियों के कुछ सेट हैं (यह HTTP संस्करण है)

GET, HEAD, POST, PUT, DELETE, Connect, OPTION और TRACE।

हम प्रत्येक विधि के विवरण में नहीं जाएंगे बल्कि हम उन विधियों के बारे में जानेंगे जो अक्सर देखी जाती हैं। जैसे

पाना: अनुरोध प्राप्त करें वेब सर्वर से डेटा पूछता है। यह एक मुख्य विधि है जिसका उपयोग दस्तावेज़ पुनर्प्राप्ति के लिए किया जाता है। हम इस पद्धति का एक व्यावहारिक उदाहरण देखेंगे।

पद: POST विधि का उपयोग तब किया जाता है जब सर्वर पर कुछ डेटा भेजने की आवश्यकता होती है।

HTTP वायरसार्क है:

आइए यह समझने के लिए कुछ व्यावहारिक प्रयास करें कि HTTP कैसे काम करता है?

तो इस उदाहरण में हम डाउनलोड करेंगे alice.txt (सर्वर में मौजूद डेटा फ़ाइल) से gaia.cs.umass.edu सर्वर।

सेटप्स:

1. यूआरएल खोलें http://gaia.cs.umass.edu/wireshark-labs/alice.txt [हम कंप्यूटर ब्राउज़र में alice.txt को डाउनलोड करने के लिए पूरा यूआरएल जानते हैं]।
2. अब हम डाउनलोड की गई फाइल को ब्राउजर में देखते हैं। यहाँ स्क्रीनशॉट है

3. समानांतर में हमने पैकेट को Wireshark में कैद किया है।

Wireshark में HTTP पैकेट एक्सचेंज:

HTTP में जाने से पहले हमें पता होना चाहिए कि HTTP ट्रांसपोर्ट लेयर प्रोटोकॉल के रूप में पोर्ट 80 और टीसीपी का उपयोग करता है [हम एक अन्य विषय चर्चा में टीसीपी की व्याख्या करेंगे]।

अब देखते हैं कि जब हम उस URL को डालते हैं और ब्राउज़र में एंटर दबाते हैं तो नेटवर्क में क्या होता है।

यहाँ के लिए स्क्रीनशॉट है

TCP 3-वे हैंडशेक ——-> HTTP OK ——-> TCP डेटा [alice.txt की सामग्री] ——->

HTTP-ठीक

अब देखते हैं कि HTTP GET और HTTP OK पैकेट में क्या है।

नोट: हम एक अन्य विषय पर चर्चा में टीसीपी एक्सचेंजों की व्याख्या करेंगे।

HTTP प्राप्त करें:

TCP 3-वे हैंडशेक [SYN, SYN+ACK और ACK पैकेट] के बाद HTTP GET अनुरोध सर्वर को भेजा जाता है और यहाँ पैकेट में महत्वपूर्ण फ़ील्ड हैं।

1. अनुरोध विधि: प्राप्त ==> पैकेट एक HTTP GET है।

2.अनुरोध यूआरआई: /wireshark-labs/alice.txt ==> क्लाइंट /Wireshark-labs . के तहत मौजूद फ़ाइल alice.txt के लिए पूछ रहा है

3.अनुरोध संस्करण: HTTP/1.1 ==> यह HTTP संस्करण 1.1 . है

4.स्वीकार करें: टेक्स्ट/एचटीएमएल, एप्लिकेशन/एक्सएचटीएमएल+एक्सएमएल, इमेज/जेएक्सआर, */* ==> सर्वर को उस फ़ाइल के प्रकार के बारे में बताता है जिसे वह [क्लाइंट साइड ब्राउज़र] स्वीकार कर सकता है। यहां क्लाइंट alice.txt की अपेक्षा कर रहा है जो टेक्स्ट टाइप है।

5.स्वीकार-भाषा: एन-यूएस ==> स्वीकृत भाषा मानक।

6. उपयोगकर्ता-एजेंट: मोज़िला/5.0 (विंडोज एनटी 10.0; WOW64; ट्राइडेंट/7.0; आरवी: 11.0) जैसे गेको ==> क्लाइंट साइड ब्राउज़र प्रकार। भले ही हमने इंटरनेट एक्सप्लोरर का इस्तेमाल किया हो लेकिन हम इसे हमेशा/अधिकतम समय देखते हैं मोज़िला कहते हैं

7.स्वीकार-एन्कोडिंग: गज़िप, डिफ्लेट ==> क्लाइंट साइड में स्वीकृत एन्कोडिंग।

8.होस्ट: gaia.cs.umass.edu ==> यह वेब सर्वर का नाम है जहां क्लाइंट HTTP GET अनुरोध भेज रहा है।

9. कनेक्शन: कीप-अलाइव ==> कनेक्शन नियंत्रित करता है कि वर्तमान लेनदेन समाप्त होने के बाद नेटवर्क कनेक्शन खुला रहता है या नहीं। कनेक्शन प्रकार जीवित रहता है।

यहाँ HTTP-GET पैकेट फ़ील्ड के लिए स्क्रीनशॉट है

HTTP ठीक:

टीसीपी डेटा [alice.txt की सामग्री] सफलतापूर्वक भेजे जाने के बाद क्लाइंट को HTTP ओके भेजा जाता है और यहां पैकेट में महत्वपूर्ण फ़ील्ड हैं।
1. प्रतिक्रिया संस्करण: HTTP / 1.1 ==> यहाँ सर्वर भी HTTP संस्करण 1.1 . में है
2. स्थिति कोड: 200 ==> सर्वर द्वारा भेजा गया स्थिति कोड।
3. प्रतिक्रिया वाक्यांश: ठीक है ==> सर्वर द्वारा भेजा गया प्रतिक्रिया वाक्यांश।

तो 2 और 3 से हमें 200 OK मिलते हैं जिसका अर्थ है कि अनुरोध [HTTP GET] सफल हो गया है।

4. दिनांक: रवि, ​​१० फरवरी २०१९ ०६:२४:१९ जीएमटी ==> जीएमटी में वर्तमान तिथि, समय जब सर्वर द्वारा HTTP GET प्राप्त किया गया था।
5. सर्वर: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-Fips PHP/5.4.16 mod_perl/2.0.10 Perl/v5.16.3 ==> सर्वर विवरण और विन्यास संस्करण।
6. अंतिम-संशोधित : शनि, २१ अगस्त २००४ १४:२१:११ जीएमटी ==> फ़ाइल के लिए अंतिम संशोधित तिथि और समय alice.txt।
7.ETag: 2524a-3e22aba3a03c0 ==> ETag इंगित करता है कि कैशिंग में सहायता करने और प्रदर्शन में सुधार करने के लिए सामग्री को बदला नहीं गया है। या यदि सामग्री बदल गई है, तो संसाधन के एक साथ अपडेट को एक दूसरे को ओवरराइट करने से रोकने में मदद करने के लिए ईटैग उपयोगी होते हैं।
8. स्वीकार-सीमाएँ: बाइट्स ==> बाइट सामग्री के लिए सर्वर में उपयोग की जाने वाली इकाई है।
9. सामग्री-लंबाई: १५२१३८ ==> यह बाइट्स में alice.txt की कुल लंबाई है।
10. जीवित रहें: टाइमआउट = 5, अधिकतम = 100 ==> जीवित पैरामीटर रखें।
11. कनेक्शन: जिंदा रहो ==> कनेक्शन नियंत्रित करता है कि वर्तमान लेनदेन समाप्त होने के बाद नेटवर्क कनेक्शन खुला रहता है या नहीं। कनेक्शन प्रकार जीवित रहता है।
12. सामग्री-प्रकार: पाठ/सादा; वर्णसेट = UTF-8 ==> सामग्री [alice.txt] प्रकार टेक्स्ट है और वर्णसेट मानक UTF-8 है।

यहाँ HTTP OK पैकेट के विभिन्न क्षेत्रों के लिए स्क्रीनशॉट है।

तो अब हम जानते हैं कि जब हम वेब सर्वर में मौजूद किसी फ़ाइल के लिए अनुरोध करते हैं तो क्या होता है।

निष्कर्ष:

HTTP सरल एप्लिकेशन प्रोटोकॉल है जिसका उपयोग हम अपने जीवन में हर दिन करते हैं। लेकिन यह सुरक्षित नहीं है इसलिए HTTPS लागू किया गया है। वह S,सुरक्षित के लिए खड़ा है। इसलिए आप इतना अधिकतम वेब सर्वर नाम http . से शुरू करते हैं एस: // [वेबसाइट का नाम] . इसका मतलब है कि आपके और सर्वर के बीच सभी संचार एन्क्रिप्टेड हैं। हम भविष्य में इस HTTPS पर अलग से चर्चा करेंगे।