پروتکل http و SSDP و بررسی آن در Wireshark


مقدمه
فهرست موضوعات مطالب
امروز میخواهیم به آموزش دو پروتکل http و SSDP در نرمافزار Wireshark بپردازیم.
در ادامه آموزش های قبلی که وارد بحث پروتکلها شدیم، در این مقاله بیشتر
وارد جزئیات میشویم تا کمی تخصصیتر به موضوع نگاه کنیم.
فهرست مطالب:
پروتکل Http
پروتکل انتقال فرامتن که ترجمه Hypertext Transfer Protocol است، اصل اساسی
نقل و انتقالات شبکه بوده و در هر دو طرف کاربر (client) و سرور پاسخ دهنده درخواست کاربر (server)
وجود دارد، که هنگام اجرا بین client و server از طریق مبادله پیامهای http با یکدیگر ارتباط برقرار میکنند.
بدیهی است که ساختار این پیامها را همین پروتکل تعیین میکند.
مشکل این پروتکل عدم امنیت آن است.
در راستای امن کردن http تدابیری اندیشده شد ولی نکته مهم این است که
پروتکلی جایگزین آن نشد (به دلیل فراگیر شدن زیاد) و تصمیم بر آن شد که خود پروتکل http امن شود.
که همان طور که میدانید https معرفی شد که s آخر آن مخفف کلمه Secure (امن) میباشد.
بررسی http در Wireshark
همانطور که در تصویر زیر مشاهده میکنید، شرح جزئیات به صورت دو شماره ۱ و ۲ آمده است:
- در اینجا یک درخواست http را بوسیله دستور GET نشان دادیم، که از آدرس روبه درخواست update میکند.
- در شماره ۲ تصویر یک پاسخ با کد ۳۰۴ به معنای عدم اصلاح ( not modified ) میباشد.
* اگر درخواست کاربر با موفقیت از طرف سرور انجام شود، کد ۲۰۰ با پیام ok نمایش داده خواهد شد.
نکته: برای مشاهده جزئیات هر خط هم از محل مشخص شده در تصویر بالا و هم با دو بار کلیک پشت سرهم روی هر خط میتوانید جزئیات پیام را مشاهده کنید.
پروتکل SSDP
پروتکل کشف سرویس ساده که معادل Simple Service Discovery Protocol بوده و
همانطور که از نامش پیداست وظیفه کشف خدمات و سرویسهای شبکه به همراه اطلاعات بروز آنرا بر عهده دارد و
مناسب محیطهای اداری کوچک و خانگی است.
همچنین از پروتکل UDP ( لینک پروتکل UDP در ابتدای مطلب) برای تبادل پیام استفاده میکند.
و این کار را بدون استفاده از پیکربندیهایی همچون DHCP که به آن در این مقاله ارشاره کردیم.
بررسی SSDP در Wireshark
در تصویر زیر تعدادی از بستههای پیام SSDP را نشان دادیم.
نکته: همان گونه که در تصویر زیر با شماره ۱ مشخص شده در هر خط
در ستون Source، آدرس ها بصورت یکی در میان عوض میشود؛ اینکار به این دلیل
انجام میشود چون دو درگاه ارتباطی که یکی در سمت فرستنده و دیگری در سمت گیرنده وجود دارد، و
باید هر بار آدرس host یا میزبان ارتباط به آدرس اختصاصی در درگاه یا پورت UDP اعلام شود.
منتظر مقالات بعدی ما درباره آموزش Wireshark باشید.
1 دیدگاه