Bài báo cáo Lap 2

LAP 2 – APPLICATION LAYER INVESTIGATE AND REAL SITUATIONS

Nguyễn Nhật Quang | 17520948 | IT005.J11.ATCL1

Task 2: Phân tích HTTP GET/Response có điều kiện
1) Phiên bản HTTP của trình duyệt và sever:
- Cả trình duyệt và sever đều sử dụng phiên bản HTTP 1.1.

2) Địa chỉ IP của máy tính và của web server

- Địa chỉ IP của máy tình là 172.20.10.13
- Địa chỉ IP của web server là 172.20.10.3

3) Các mã trạng thái trả về từ server

- Các mã trạng thái trả về từ server bao gồm:200 OK, 404 NOT FOUND, 304 Not
Modified.

PAGE 1
4) Số bytes nội dung server
- Ta thấy server đã trả về 3 gói tin có nội dung bao gồm:text,JPEG JFIF image.

PAGE 2
- Từ đó suy ra tổng số bytes mà server đã trả về là 826+76831+1245=78902 bytes.

5) Nội dung file HTTP GET đầu tiên

- Ở file HTTP GET đầu tiên ta không thấy header IF-MODIFIED-SINCE.

PAGE 3
 6) Xem xét nội dung phản hồi từ server. Server có thật sự trả về
nội dung của file HTML hay không? Tại sao?
Quá trình HTTP Request & HTTP Respone cơ bản diễn ra như sau:

1. Client yêu cầu file.

2. Server làm công việc đi tìm kiếm xem file ở đâu.

*ở bước này nếu như file cần tim đã có sẵn ở bộ nhớ đệm cache thì sẽ lấy từ cache đem
về còn nếu file yêu cầu thực sự chưa có ở cache thì sẽ thực hiện tiếp bước 3.

3. Server tìm thấy và trả về cho Client.

4. Client download file và hiển thị cho người dùng.

- Như vậy ta thấy trong trường hợp này. Server có trả về nội dung của file HTML
vì trước khi truy cập trang web ta đã xóa cache của trình duyệt, nên khi ta gởi
Request GET đầu tiên lên server để yêu cầu server trả file về,file này chưa hề
được lưu trong bộ nhớ Cache ở client nên sẽ tải file trực tiếp từ server.

PAGE 4
7) Xem xét nội dung của HTTP GET thứ 2. Bạn có thấy dòng
“IF-MODIFIED-SINCE” hay không? Nếu có, giá trị của IF-
MODIFIED-SINCE là gì?
- Ở HTTP GET thứ 2 đã xuất hiện header IF-MODIFIED-SINCE và giá trị của nó
là Wed, 10 Oct 2018 08:55:44 GMT\r\n

PAGE 5
8) Mã trạng thái HTTP được trả về từ server tương ứng với
HTTP GET thứ 2 là gì? Ý nghĩa nó là gì? Server có thật sự
gửi về nội dung của file hay không? Giải thích.
- Ta thấy tương ứng với HTTP GET thứ 2 server đã trả về cho trình duyệt mã 304
Not Modified.

- 304 Not Modified: resource không thay đổi từ lần cuối cùng client gửi request, và
client nên sử dụng dữ liệu đã lưu trong bộ nhớ cache.
- Ở hình dưới ta thấy Server không thực sự gởi về nội dung của file.

PAGE 6
- Ở hình ảnh trên giúp ta so sánh được giữa lần GET 1 và lần GET 2, ở lần GET
đầu tiên file chúng ta request không có sẵn trong cache nên ta phải lên trực tiếp
server để lấy về và khi server phản hồi lại nội dung chúng ta cần cũng đồng thời
lưu một vào cache của trình duyệt luôn kèm theo Header Last-Modified để kèm
theo thời gian cuối cùng chỉnh sửa file và thông số Etag dung để đại diện cho file
đó.Nhưng ở lần GET 2 ta lại gởi một request trùng ở GET 1 và nó đã được lưu

PAGE 7
 trong cache trình duyệt ở lần responde 1. Ta có thể thấy được 2 Request trùng
nhau thông qua dòng Etag và If-modified-since trả về giá trị giống ở lần 1, nên lúc
này ta chỉ cần lấy lại file này tại Cache mà không cần lên Server để lấy nên Server
không trả về nội dung đó nữa và phản hồi với mã trạng thái 304.

9) Trình duyệt đã gửi bao nhiêu HTTP GET? Đến những địa chỉ
IP nào?
- Trình duyệt đã gửi 4 HTTP GET đến 1 địa chỉ IP là 172.20.10.3 vì nội dung trang
được lưu toàn bộ trong ổ đĩa vật lý ở server và không chèn bất cứ nội dung nào
khác từ server khác.

Task 3: Truy cập các trang HTTP dài

10) Trình duyệt đã gửi bao nhiêu HTTP GET? Dòng
“THE BILL OF RIGHTS” được chứa trong gói tin phản
hồi thứ mấy?
- Trình duyệt đã gởi 2 HTTP GET

- Dòng “THE BILL OF RIGHTS” được chứa trong gói tin thứ 279

PAGE 8
11) Cần bao nhiêu TCP segments để chứa hết HTTP
response và nội dung của The Bill of Rights?
- Cần 4 TCP segments để chứa hết HTTP respone.

PAGE 9
Task 4: Chứng thực HTTP
12) Mã trạng thái và ý nghĩa nó trong HTTP response
tương ứng với HTTP GET đầu tiên
là gì?
Mã trạng thái nhận được tương ứng với HTTP GET đầu tiên là 401-Unauthorized

401 Unauthorized là mã trạng thái HTTP có nghĩa là trang bạn đang cố gắng truy cập
không thể được tải cho đến khi bạn đăng nhập lần đầu bằng một ID và mật khẩu người
dùng hợp lệ.

13) Khi trình duyệt gửi HTTP GET lần thứ 2, trường dữ
liệu nào mới nào xuất hiện trong HTTP GET? Wireshark có
bắt được username và password hay không?
Xuất hiện một trường dữ liệu mới là trường authorization trong HTTP GET 2.
Wireshark bắt được username và password được ngăn cách bởi kí tự “:”(wireshark-
students:network)

PAGE 10
PAGE 11