Aufgabe 1 - Fingerübungen
Kommen wir zur ersten Aufgabe. Heute dreht sich alles um HTTP 1.x. Laden Sie folgende Paketaufzeichnung heruntern und öffnen Sie diese in Wireshark. Mit Ihren neu erworbenen Fähigkeiten, beantworten Sie bitte folgende Fragen bezüglich der HTTP/1.x-Pakete in der Paketaufzeichnung. Diese Aufgabe dient dazu, dass Sie zum einen mit Wireshark warm werden, aber auch, um zu üben grundlegende Eigenschaften und Abläufe von HTTP mit Wireshark nachvollziehen zu können.
- Wieviele Objekte werden insgesamt angefordert (GET)? Hint
- Wie groß ist der HTTP-Header des größten HTTP-Requests? Was ist das größte Header-Feld darin? Hint
- Wieviele verschiedene Status-Codes werden in den HTTP Antworten insgesamt versandt? Hint
- Finden Sie den HTTP GET Request im Frame 929 im Packet-Trace. Wieviel Zeit ist vergangen zwischen dem Request und der Antwort, die die angefragte Seite auch wirklich enthält (auf 3 Nachkommastellen genau)? Hint
- Einer der gefundenen Status-Codes ist 304 (not modified). Finden Sie die Anfrage dazu und finden Sie heraus, wie alt das Objekt ist, das angefragt wurde. Woher kommt dieser Wert ursprünglich? Hint
- In wievielen Anfragen werden Cookies versandt? Versuchen Sie die Syntax von Cookies herauszufinden. Schauen Sie sich dazu auch an, wie die Cookies von den Servern gesetzt werden. Hint
- Gibt es Requests mit einem Referer-Feld? Was bedeutet dieser wohl? Finden Sie eine Anfrage an den Host, der im Referer genannt wird? Hint
Zum Schluss vielleicht doch noch ein paar HTTP2 Fingerübungen. In HTTP2 ist ja alles ein wenig anders. Am interessantesten für uns sind aber die Header-Informationen, die im HEADERS-Frame zu finden sind. Insgesamt sind in HTTP2 die Filter nach Frames sortiert. Probieren Sie mal folgendes: