HTTP
Introducción
Ejercicio 1
¿Cuál es la función de la capa de aplicación?
La función de la capa de aplicación en las redes de computadoras es proporcionar servicios de comunicación a los usuarios y a las aplicaciones. Esta capa incluye las propias aplicaciones que utilizan la red, como navegadores web, clientes de correo electrónico y aplicaciones de mensajería instantánea. En el contexto de Machine to Machine (M2M), la capa de aplicación facilita la comunicación entre máquinas sin intervención humana.
Además, la capa de aplicación actúa como una interfaz entre el usuario o las aplicaciones/servicios y la red. Es responsable de la definición del formato de los mensajes, de establecer las reglas para el intercambio de mensajes y de asegurar que los mensajes se transmitan de manera que cumplan con los requisitos de la aplicación. También se encarga de la conversión y codificación de datos, la compresión y descompresión, y el cifrado y descifrado, integrando funciones de lo que en el modelo OSI corresponden a las capas de Aplicación, Presentación y Sesión.
Ejercicio 2
Si dos procesos deben comunicarse:
¿Cómo podrían hacerlo si están en diferentes máquinas?
A través de la red: Utilizan la comunicación de red, intercambiando mensajes a través de un protocolo de la capa de aplicación adecuado (como HTTP, FTP, SMTP, etc.). Cada proceso utiliza un socket, que es un punto final de comunicación que proporciona la puerta de enlace para enviar y recibir datos. Los sockets se basan en la dirección IP de la máquina y un número de puerto específico para identificar el proceso de destino, permitiendo que los procesos en diferentes hosts se comuniquen entre sí a través de la red.
Y si están en la misma máquina, ¿qué alternativas existen?
Comunicación entre procesos (IPC): Pueden utilizar varios mecanismos de IPC proporcionados por el sistema operativo, tales como:
- Pipes (tuberías): Permiten la comunicación secuencial entre procesos, donde la salida de un proceso se convierte en la entrada del otro.
- Memoria compartida: Permite a múltiples procesos acceder a una sección común de la memoria RAM para intercambiar datos de manera rápida.
- Sockets de dominio UNIX: Son similares a los sockets de red, pero están diseñados para la comunicación entre procesos en la misma máquina, ofreciendo una manera eficiente de intercambio de datos.
- Señales: Son mensajes asincrónicos enviados a un proceso para indicar la ocurrencia de un evento específico.
- Semáforos y mutexes: Se utilizan para manejar el acceso concurrente a recursos compartidos, como la memoria.
- Colas de mensajes: Permiten el intercambio de mensajes entre procesos, donde los mensajes se almacenan en una cola hasta que el proceso receptor está listo para procesarlos.
Ejercicio 3
Explique brevemente cómo es el modelo Cliente/Servidor.
El modelo Cliente/Servidor es una arquitectura de red donde el servidor es una máquina que proporciona servicios o recursos, mientras que el cliente es una máquina o proceso que solicita esos servicios o recursos. En este modelo, el servidor está siempre activo, escuchando las solicitudes de los clientes. Cuando recibe una solicitud, el servidor la procesa y luego envía una respuesta de vuelta al cliente. Los clientes pueden conectarse o desconectarse de la red en cualquier momento y pueden tener direcciones IP dinámicas. En esta arquitectura, los clientes no se comunican directamente entre sí.
De un ejemplo de un sistema Cliente/Servidor en la “vida cotidiana” y un ejemplo de un sistema informático que siga el modelo Cliente/Servidor.
Ejemplo en la “vida cotidiana”: Un ejemplo cotidiano podría ser un usuario navegando en internet; el navegador actúa como el cliente y el servidor web como el servidor. El usuario (a través del navegador) solicita una página web (cliente) y el servidor web responde enviando los archivos de esa página web al navegador.
Ejemplo de un sistema informático: En el contexto de los sistemas informáticos, un ejemplo típico es el servicio de correo electrónico, donde un servidor de correo maneja y almacena los correos electrónicos, mientras que el cliente de correo electrónico (como Microsoft Outlook o Mozilla Thunderbird) permite al usuario enviar y recibir correos electrónicos.
¿Conoce algún otro modelo de comunicación?
Otros modelos de comunicación:
-
Peer-to-Peer (P2P): En este modelo, cada nodo o participante actúa tanto como cliente como servidor. Los nodos se comunican directamente entre sí sin la necesidad de un servidor central. Esto se utiliza comúnmente en la compartición de archivos y redes de comunicación descentralizadas.
-
Modelo Híbrido: Combina elementos del modelo Cliente/Servidor y P2P. Por ejemplo, en las redes de mensajería instantánea, la detección y localización de presencia de los usuarios puede ser centralizada (cliente/servidor), pero la conversación puede ocurrir directamente entre los usuarios (P2P).
-
Modelo de Publicación/Suscripción: En este modelo, los clientes se suscriben a un tema y reciben actualizaciones automáticamente de un servidor cuando hay nuevos contenidos o mensajes relacionados con ese tema. Esto es común en sistemas de mensajería y notificaciones en tiempo real.
Ejercicio 4
Describa la funcionalidad de la entidad genérica “Agente de usuario” o “User agent”
Un “Agente de Usuario” o “User Agent” se refiere a cualquier software que actúa en nombre de un usuario. La función principal de un agente de usuario es servir como intermediario entre el usuario y las aplicaciones de red, facilitando la interacción del usuario con la red o los servicios de Internet.
Las funcionalidades de un agente de usuario incluyen:
-
Interfaz de Usuario: Proporciona una interfaz a través de la cual los usuarios pueden interactuar con las aplicaciones de la red. Por ejemplo, un navegador web ofrece una interfaz gráfica donde los usuarios pueden ingresar URLs, ver páginas web y interactuar con elementos en línea.
-
Comunicación de Red: Maneja la comunicación entre el dispositivo del usuario y la red. Esto incluye la creación de solicitudes de red según las acciones del usuario, el envío de estas solicitudes al servidor correspondiente, y la recepción y procesamiento de las respuestas.
-
Interpretación de Contenidos: Interpreta y presenta los datos recibidos de la red al usuario de una manera entendible y utilizable. Por ejemplo, un navegador web interpreta el HTML, CSS y JavaScript de una página web y los presenta visualmente al usuario.
-
Gestión de Sesiones: Mantiene la información de estado durante la interacción del usuario con las aplicaciones de red. Esto puede incluir la gestión de cookies, autenticaciones y otras informaciones de sesión.
-
Seguridad: Implementa medidas de seguridad para proteger la información del usuario durante la comunicación en la red. Esto puede incluir el cifrado de datos, la verificación de la autenticidad de los sitios web y la protección contra malware.
-
Almacenamiento y Caché: Almacena datos localmente para mejorar el rendimiento y la eficiencia de las solicitudes de red, utilizando técnicas como el almacenamiento en caché de páginas web previamente visitadas.
Ejemplos de agentes de usuario incluyen navegadores web, clientes de correo electrónico, y aplicaciones de mensajería instantánea. En la práctica, el término “user agent” se utiliza a menudo específicamente para referirse al navegador web del usuario.
Ejercicio 5
¿Qué son y en qué se diferencian HTML y HTTP?
-
HTML: Es un lenguaje de marcado utilizado para crear y estructurar páginas web. HTML utiliza etiquetas y atributos para definir cómo se muestra el contenido en un navegador web, como textos, imágenes, enlaces, tablas, listas, etc. HTML se ocupa de la presentación y la estructura del contenido en la web.
-
HTTP: Es un protocolo de la capa de aplicación utilizado para la transmisión de documentos hipermedia, como HTML. Es el fundamento de cualquier intercambio de datos en la Web y es un protocolo basado en solicitudes y respuestas entre clientes (por ejemplo, un navegador web) y servidores (el lugar donde se aloja la página web). HTTP define cómo se deben transmitir los mensajes y los datos entre cliente y servidor.
¿En que entidad ubicaría a HTML?
En cuanto a la entidad donde se ubicaría HTML, este se sitúa en la capa de aplicación del modelo TCP/IP o en las capas de presentación y aplicación del modelo OSI, ya que está directamente relacionado con la forma en que se presentan los datos al usuario final en aplicaciones de red, específicamente en navegadores web.
Ejercicio 6
HTTP tiene definido un formato de mensaje para los requerimientos y las respuestas.
Ejercicio 6.A)
¿Qué información de la capa de aplicación nos indica si un mensaje es de requerimiento o de respuesta para HTTP?
En HTTP, los mensajes de requerimiento y respuesta se diferencian principalmente por la línea de inicio, que es la primera línea del mensaje HTTP.
Requerimiento (Request):
Línea de inicio: Compuesta por el método HTTP, la URI (Uniform Resource Identifier) solicitada, y la versión de HTTP.
Ejemplo
Ejemplo de una línea de inicio de un requerimiento: GET /index.html HTTP/1.1
. Aquí, GET
es el método HTTP, /index.html
es la URI solicitada, y HTTP/1.1
es la versión del protocolo HTTP utilizada.
Esto se puede ver, cuando hacemos un curl
con el parametro -v
, que nos muestra la información de la petición y la respuesta.
redes@debian:~$ curl -v www.redes.unlp.edu.ar
* Trying 172.28.0.50:80...
* Connected to www.redes.unlp.edu.ar (172.28.0.50) port 80 (#0)
> GET / HTTP/1.1
> Host: www.redes.unlp.edu.ar
> User-Agent: curl/7.74.0
> Accept: */*
>
Métodos HTTP comunes: GET (solicitar datos), POST (enviar datos para procesamiento), PUT (actualizar recursos), DELETE (eliminar recursos), entre otros.
Respuesta (Response):
- Línea de inicio: Incluye la versión de HTTP utilizada, el código de estado, y una frase descriptiva que explica el código.
Ejemplo de una línea de inicio de respuesta: HTTP/1.1 200 OK
. En este caso, HTTP/1.1
indica la versión, 200
es el código de estado que significa éxito, y OK
es la descripción del código de estado.
- Códigos de estado: Van desde respuestas informativas (100-199), éxitos (200-299), redirecciones (300-399), errores del cliente (400-499) hasta errores del servidor (500-599).
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Date: Sat, 13 Apr 2024 16:37:30 GMT
< Server: Apache/2.4.56 (Unix)
< Last-Modified: Sun, 19 Mar 2023 19:04:46 GMT
< ETag: "1322-5f7457bd64f80"
< Accept-Ranges: bytes
< Content-Length: 4898
< Content-Type: text/html
<
<!DOCTYPE html>
<html lang="en">
# Continua la pagina pero no lo pongo porque es demasiado largo
¿Cómo está compuesta dicha información?
El formato detallado de los mensajes HTTP tanto para los requerimientos como para las respuestas incluye varios componentes además de la línea de inicio:
-
Cabeceras (Headers): Pares clave-valor que llevan información adicional sobre el mensaje HTTP. Son fundamentales para el funcionamiento del protocolo y permiten una gran variedad de funcionalidades.
- Ejemplos de cabeceras en requerimientos:
User-Agent
(tipo de navegador),Accept
(tipos de contenido que el cliente puede procesar),Content-Type
(tipo de datos en el cuerpo del mensaje),Authorization
(credenciales de autenticación). - Ejemplos de cabeceras en respuestas:
Content-Type
(tipo de contenido del cuerpo de respuesta),Set-Cookie
(enviar cookies al cliente),Cache-Control
(directivas de caché),WWW-Authenticate
(indica método de autenticación requerido).
- Ejemplos de cabeceras en requerimientos:
-
Cuerpo (Body): Opcional en algunos tipos de mensajes, contiene los datos transmitidos. En los requerimientos puede incluir datos a ser procesados por el servidor (como en POST), y en las respuestas usualmente lleva el recurso solicitado o un mensaje de error.
¿Para qué sirven las cabeceras?
Las cabeceras HTTP cumplen roles cruciales en la funcionalidad del protocolo:
- Negociación de contenido: Permite que el cliente y el servidor seleccionen el formato más adecuado para los datos que se intercambian, basándose en capacidades o preferencias.
- Control de caché: Define políticas para el almacenamiento en caché de recursos, lo que puede reducir la carga en los servidores y acelerar la carga de páginas en el cliente.
- Autenticación y control de acceso: Proveen mecanismos para que los servidores identifiquen y autoricen a los usuarios, asegurando que solo los usuarios autorizados puedan acceder a ciertos recursos.
- Manejo de sesiones: Aunque HTTP es un protocolo sin estado, las cabeceras como
Cookie
ySet-Cookie
permiten la creación de sesiones, manteniendo el estado a través de múltiples interacciones consecutivas. - Información sobre el estado de la conexión: Como
Keep-Alive
para mantener la conexión abierta y reutilizarla para futuras solicitudes, reduciendo la latencia y la sobrecarga en la creación de conexiones.
Estos componentes permiten que HTTP sea un protocolo flexible y poderoso, adecuado para las diversas necesidades del mundo web moderno.
Ejercicio 6.B)
¿Cuál es su formato?
El formato de un mensaje HTTP, ya sea un mensaje de requerimiento (solicitud) o un mensaje de respuesta, está compuesto de la siguiente manera:
Formato de los Mensajes de Requerimiento HTTP:
-
Línea de Inicio: Esta es la primera línea de la solicitud y contiene:
- Método HTTP: El método de solicitud (GET, POST, PUT, DELETE, etc.).
- URI: El identificador del recurso solicitado.
- Versión de HTTP: La versión del protocolo HTTP utilizada (usualmente HTTP/1.1 o HTTP/2).
Ejemplo:
GET /index.html HTTP/1.1
-
Cabeceras de Requerimiento: Siguen a la línea de inicio y se componen de pares clave-valor que proporcionan más detalles sobre la solicitud. Incluyen información sobre el navegador (User-Agent), las cookies (Cookie), tipos de contenido que se pueden manejar (Accept), y muchas otras.
Ejemplo:
Host: www.ejemplo.com User-Agent: curl/7.74.0 Accept: text/html,application/xhtml+xml
-
Cuerpo del Mensaje: Opcional y solo utilizado en algunos métodos como POST o PUT. Contiene los datos que se envían al servidor.
Ejemplo (cuerpo de una solicitud POST):
name=usuario&password=clave
Formato de los Mensajes de Respuesta HTTP:
-
Línea de Inicio: Similar a la solicitud, pero para respuestas. Contiene:
- Versión de HTTP: La versión del protocolo HTTP utilizada.
- Código de Estado: Un número de tres dígitos que indica el resultado de la solicitud.
- Frase de Razón: Descripción textual del código de estado.
Ejemplo:
HTTP/1.1 200 OK
-
Cabeceras de Respuesta: Pares clave-valor que proporcionan información adicional sobre la respuesta, como el tipo de contenido (Content-Type), longitud del contenido (Content-Length), y la gestión de la caché (Cache-Control).
Ejemplo:
Content-Type: text/html Content-Length: 3495
-
Cuerpo del Mensaje: Opcional, dependiendo del código de estado y el método HTTP utilizado. Si la respuesta contiene datos (como una página web o datos de una API), estos se incluyen aquí.
Ejemplo (cuerpo de una respuesta con HTML):
<html> <head> <title>Ejemplo</title> </head> <body> <p>Hola, mundo!</p> </body> </html>
Suponga que desea enviar un requerimiento con la versión de HTTP 1.1 desde curl/7.74.0 a un sitio de ejemplo como www.misitio.com para obtener el recurso /index.html. En base a lo indicado,
curl -v -H "User-Agent: curl/7.74.0" -H "Accept: text/html" http://www.misitio.com/index.html
¿qué información debería enviarse mediante encabezados?
* Trying 108.61.73.182:80...
* Connected to www.misitio.com (108.61.73.182) port 80 (#0)
> GET /index.html HTTP/1.1
> Host: www.misitio.com
> User-Agent: curl/7.74.0
> Accept: text/html
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
< Server: nginx/1.14.2
< Date: Sat, 13 Apr 2024 16:53:57 GMT
< Content-Type: text/html
< Content-Length: 185
< Connection: keep-alive
< Location: https://www.misitio.com/index.html
<
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.14.2</center>
</body>
</html>
* Connection #0 to host www.misitio.com left intact
El resultado del comando curl
que has ejecutado indica que el recurso /index.html
del sitio www.misitio.com
se ha movido permanentemente a una nueva ubicación. Analicemos en detalle lo que ha sucedido en cada paso:
Intento de conexión y solicitud GET:
* Trying 108.61.73.182:80...
* Connected to www.misitio.com (108.61.73.182) port 80 (#0)
> GET /index.html HTTP/1.1
> Host: www.misitio.com
> User-Agent: curl/7.74.0
> Accept: text/html
- Trying 108.61.73.182:80…:
curl
intenta conectar al servidor en la dirección IP108.61.73.182
en el puerto estándar de HTTP, que es el 80. - Connected to www.misitio.com (108.61.73.182) port 80 (#0): La conexión se ha establecido con éxito.
- GET /index.html HTTP/1.1: Se envía la solicitud GET para obtener el recurso
/index.html
utilizando HTTP/1.1. - Host: www.misitio.com: El encabezado Host indica el dominio al que se está haciendo la solicitud.
- User-Agent: curl/7.74.0: El User-Agent es
curl
versión 7.74.0, que es la herramienta utilizada para hacer la solicitud. - Accept: text/html: El cliente (curl) acepta respuestas de tipo
text/html
.
Respuesta del servidor:
< HTTP/1.1 301 Moved Permanently
< Server: nginx/1.14.2
< Date: Sat, 13 Apr 2024 16:53:57 GMT
< Content-Type: text/html
< Content-Length: 185
< Connection: keep-alive
< Location: https://www.misitio.com/index.html
- HTTP/1.1 301 Moved Permanently: El código de estado
301
y el mensajeMoved Permanently
indican que el recurso ha sido movido de manera permanente a otra URL. - Server: nginx/1.14.2: El servidor que maneja la solicitud es
nginx
versión 1.14.2. - Date: La fecha y hora de la respuesta.
- Content-Type: text/html: El tipo de contenido de la respuesta es HTML.
- Content-Length: 185: El cuerpo de la respuesta contiene 185 bytes.
- Connection: keep-alive: La conexión se mantiene abierta para posibles solicitudes futuras.
- Location: https://www.misitio.com/index.html: El encabezado Location indica la nueva URL a la que se ha movido el recurso.
Cuerpo de la respuesta:
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.14.2</center>
</body>
</html>
- Este es el cuerpo de la respuesta, que es una página HTML simple que indica que el documento se ha movido permanentemente.
Mantenimiento de la conexión:
* Connection #0 to host www.misitio.com left intact
- La conexión entre
curl
y el servidor se mantiene intacta después de la transacción.
Conclusión:
La solicitud HTTP original se ha redirigido a una nueva URL que utiliza HTTPS (https://www.misitio.com/index.html
). Deberías seguir esta nueva URL para obtener el recurso deseado. Si deseas que curl
siga automáticamente la redirección y obtenga el recurso, puedes agregar la opción -L
a tu comando curl
:
curl -v https://www.misitio.com/index.html
La opción -L
instruirá a curl
para que siga cualquier redirección HTTP hasta que alcance el recurso final o hasta que se exceda el número máximo de redirecciones permitidas.
Indique cómo quedaría el requerimiento.
``Queda para preguntar porque es un re quilombo
Ejercicio 7
Utilizando la VM, abra una terminal e investigue sobre el comando curl.
El comando curl
es una herramienta de línea de comandos utilizada para transferir datos desde o hacia un servidor. Se utiliza para trabajar con diversos protocolos, incluidos HTTP, HTTPS, FTP, SMTP, entre otros. curl
es útil para probar, depurar y trabajar con API web o servicios de red.
Analice para qué sirven los siguientes parámetros (-I, -H, -X, -s).
-
-I (o —head): Este parámetro se utiliza para hacer una solicitud HTTP HEAD, lo que significa que
curl
recuperará solo los encabezados de una respuesta HTTP. Es útil para ver metadatos de la respuesta como el tipo de contenido, estado, cookies, y otros encabezados de respuesta sin descargar todo el cuerpo del documento. -
-H (o —header): Este parámetro permite al usuario pasar encabezados adicionales en la solicitud HTTP. Por ejemplo, puede ser utilizado para incluir encabezados de autenticación, indicar el tipo de contenido que se está enviando o cualquier otro encabezado HTTP personalizado necesario para la solicitud.
-
-X (o —request): Este parámetro se utiliza para especificar un método de solicitud HTTP personalizado cuando se comunica con el servidor HTTP. Los valores comunes incluyen GET, POST, PUT, DELETE, etc. Por defecto,
curl
realiza una solicitud GET, pero con -X puedes cambiar el tipo de solicitud según sea necesario. -
-s (o —silent): Este parámetro se usa para hacer que
curl
sea silencioso o discreto durante su operación. Cuando se utiliza,curl
no mostrará la barra de progreso, pero aún proporcionará el resultado final. Es útil para scripts o para cuando se desea un resultado limpio sin información adicional de progreso o errores.
Estos parámetros permiten a los usuarios de curl
personalizar sus solicitudes HTTP de diversas maneras para satisfacer diferentes necesidades de prueba y comunicación con servidores web y servicios en línea.
Ejercicio 8
Ejecute el comando curl sin ningún parámetro adicional y acceda a www.redes.unlp.edu.ar. Luego responda:
Resultado
Ejercicio 8.A)
¿Cuántos requerimientos realizó y qué recibió?
Cuando ejecutas el comando curl
sin ningún parámetro adicional accediendo a www.redes.unlp.edu.ar
, estás realizando un solo requerimiento HTTP GET hacia el servidor. Este requerimiento pide al servidor que devuelva el contenido completo de la página principal del sitio.
Para ver todos los requerimientos que tu navegador realizaría normalmente al visitar una página web (como cargas de imágenes, CSS, JavaScript, etc.), necesitarías una herramienta que analice el contenido de la página y realice las solicitudes adicionales correspondientes. curl
por sí solo no realiza este tipo de análisis y seguimiento de contenidos. Por defecto, curl
solo hace una petición para el recurso específico que le indiques, generalmente el documento HTML principal.
Sin embargo, puedes utilizar curl
para descargar los recursos individuales si conoces sus URLs exactas. Para hacer un seguimiento de todas las peticiones que un navegador haría, necesitarías una herramienta más avanzada que pueda interpretar HTML y realizar las peticiones adicionales, como un navegador en modo headless o una herramienta de línea de comandos como wget
con ciertas opciones activadas.
Aquí tienes algunas maneras en las que puedes aproximarte a este proceso:
Descarga recursiva con wget
:
Puedes usar wget
para descargar recursivamente todos los recursos de una página web. Esto es más cercano a lo que hace un navegador:
wget -r -l1 -p -k -E http://www.redes.unlp.edu.ar
Este comando intentará descargar la página principal y todos los recursos necesarios para su visualización, como CSS, JavaScript e imágenes. Las opciones son:
-r
: Recursivo.-l1
: Profundidad de nivel 1.-p
: Descarga todos los recursos necesarios para mostrar la página HTML.-k
: Convierte los enlaces para que funcionen localmente.-E
: Asegura que los archivos HTML tengan la extensión .html.
Pruebe redirigiendo la salida(>) del comando curl a un archivo con extensión html y abrirlo con un navegador.
curl www.redes.unlp.edu.ar > index.html
Esta imagen la dejo por aca solo para no perderla
Ejercicio 8.B)
¿Cómo funcionan los atributos href de los tags link e img en html?
-
<link href="./bootstrap/css/bootstrap.css" rel="stylesheet">
: El atributohref
en un elementolink
generalmente se utiliza para enlazar hojas de estilo externas a la página HTML. Aquí,href
apunta a la ubicación de una hoja de estilo CSS que el navegador debería cargar y aplicar a la página. -
<img src="image.jpg" alt="Descripción">
: Aunque en tu ejemplo no tienes un tagimg
explícito, típicamente el atributosrc
(similar en propósito alhref
para los elementosimg
) indica la ubicación de una imagen que debe ser mostrada en la página. El navegador solicita y muestra la imagen desde esta ubicación.
Ejercicio 8.C)
Para visualizar la página completa con imágenes como en un navegador
¿alcanza con realizar un único requerimiento?
Para visualizar completamente una página web como en un navegador, no es suficiente con realizar un único requerimiento (como lo hace curl
por defecto).
¿Cuántos requerimientos serían necesarios para obtener una página que tiene dos CSS, dos Javascript y tres imágenes?
La página principal puede contener referencias a otros recursos como hojas de estilo CSS, scripts de JavaScript, imágenes, etc. Cada uno de estos recursos requerirá de su propio requerimiento HTTP para ser recuperado. Por lo tanto, para una página que tiene dos CSS, dos Javascript y tres imágenes, se necesitarían, en total, siete requerimientos HTTP adicionales además del requerimiento inicial para la página HTML.
Diferencie como funcionaría un navegador respecto al comando curl ejecutado previamente
Un navegador automáticamente realiza todos estos requerimientos adicionales cuando carga una página, interpretando el HTML, descubriendo los recursos necesarios y solicitándolos al servidor. Por el contrario, el comando curl
ejecutado anteriormente solo hace el requerimiento inicial y recupera el HTML, pero no carga ni interpreta los recursos adicionales. Por eso, si abres el HTML guardado localmente sin los recursos adicionales, la página podría no verse como se espera.
Ejercicio 9
Ejecute a continuación los siguientes comandos:
curl -v -s www.redes.unlp.edu.ar > /dev/null
Resultado
* Trying 172.28.0.50:80...
* Connected to www.redes.unlp.edu.ar (172.28.0.50) port 80 (#0)
> GET / HTTP/1.1
> Host: www.redes.unlp.edu.ar
> User-Agent: curl/7.74.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Date: Sat, 13 Apr 2024 17:12:55 GMT
< Server: Apache/2.4.56 (Unix)
< Last-Modified: Sun, 19 Mar 2023 19:04:46 GMT
< ETag: "1322-5f7457bd64f80"
< Accept-Ranges: bytes
< Content-Length: 4898
< Content-Type: text/html
<
{ [4898 bytes data]
* Connection #0 to host www.redes.unlp.edu.ar left intac
curl -I -v -s www.redes.unlp.edu.ar
Resultado
* Trying 172.28.0.50:80...
* Connected to www.redes.unlp.edu.ar (172.28.0.50) port 80 (#0)
> HEAD / HTTP/1.1
> Host: www.redes.unlp.edu.ar
> User-Agent: curl/7.74.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
< Date: Sat, 13 Apr 2024 17:13:25 GMT
Date: Sat, 13 Apr 2024 17:13:25 GMT
< Server: Apache/2.4.56 (Unix)
Server: Apache/2.4.56 (Unix)
< Last-Modified: Sun, 19 Mar 2023 19:04:46 GMT
Last-Modified: Sun, 19 Mar 2023 19:04:46 GMT
< ETag: "1322-5f7457bd64f80"
ETag: "1322-5f7457bd64f80"
< Accept-Ranges: bytes
Accept-Ranges: bytes
< Content-Length: 4898
Content-Length: 4898
< Content-Type: text/html
Content-Type: text/html
<
* Connection #0 to host www.redes.unlp.edu.ar left intact
Ejercicio 9.A)
¿Qué diferencias nota entre cada uno?
curl -v -s www.redes.unlp.edu.ar > /dev/null
:-v
activa el modo verboso, que muestra la solicitud y la respuesta detalladas en la terminal.-s
silencia la barra de progreso decurl
.- Redirige la salida del contenido (el cuerpo de la respuesta) a
/dev/null
, que es una ubicación en sistemas tipo Unix que descarta toda la información escrita en ella. - La solicitud realizada es un método
GET
, que solicita el contenido del recurso.
curl -I -v -s www.redes.unlp.edu.ar
:- Incluye la opción
-I
, que modifica la solicitud para usar el métodoHEAD
en lugar deGET
. El métodoHEAD
solicita solo las cabeceras HTTP de la respuesta, sin el cuerpo del mensaje. - Al igual que el primer comando,
-v
activa el modo verboso y-s
silencia la barra de progreso. - No hay redirección del cuerpo del mensaje porque el método
HEAD
no retorna un cuerpo en la respuesta.
- Incluye la opción
La principal diferencia es que el primer comando realiza una solicitud GET
y descarta el cuerpo de la respuesta, mientras que el segundo realiza una solicitud HEAD
y no recibe ni necesita descartar ningún cuerpo de respuesta.
Ejercicio 9.B)
¿Qué ocurre si en el primer comando se quita la redirección a /dev/null?
Si se quita la redirección a /dev/null
del primer comando, el cuerpo de la respuesta del servidor (que es el contenido de la página web solicitada) se mostrará en la terminal en lugar de ser descartado. Esto podría generar mucho texto en la terminal si la página solicitada tiene un contenido extenso.
¿Por qué no es necesaria en el segundo comando?
En el segundo comando, la redirección a /dev/null
no es necesaria porque el método HEAD
no devuelve un cuerpo en la respuesta, por lo que no hay contenido para mostrar o descartar.
Ejercicio 9.C)
¿Cuántas cabeceras viajaron en el requerimiento? ¿Y en la respuesta?
En ambos casos, la cantidad de cabeceras en el requerimiento es la misma:
Host
: el host solicitado.User-Agent
: identifica el cliente que hace la solicitud.Accept
: los tipos de contenido que el cliente acepta.
La respuesta en ambos comandos también contiene el mismo número de cabeceras, que proporcionan información sobre:
HTTP/1.1 200 OK
: el estado de la respuesta.Date
: la fecha y hora del servidor.Server
: el software del servidor.Last-Modified
: cuándo se modificó por última vez el contenido solicitado.ETag
: un identificador único para la versión específica del recurso.Accept-Ranges
: si el servidor acepta solicitudes de rango.Content-Length
: la longitud del contenido en bytes.Content-Type
: el tipo de contenido del recurso.
En resumen, el número de cabeceras que viajan en la respuesta es el mismo en ambos comandos. La diferencia principal entre los comandos es si el cuerpo de la respuesta se descarta (GET
con redirección a /dev/null
) o simplemente no se solicita (HEAD
).
Ejercicio 10
¿Qué indica la cabecera Date?
La cabecera Date
en los mensajes HTTP indica la fecha y la hora en la que el mensaje fue generado por el servidor. La fecha y la hora están siempre expresadas en formato GMT (Greenwich Mean Time), según lo establecido por el protocolo HTTP.
Por ejemplo:
Date: Sat, 13 Apr 2024 17:12:55 GMT
Funciones de la cabecera Date
:
-
Sincronización: Ayuda a sincronizar la hora entre el servidor y el cliente. Aunque los clientes no necesariamente ajustan su hora basándose en esta cabecera, proporciona un contexto temporal para la respuesta. Esto es especialmente útil para gestionar la caché de los recursos, comparar con las cabeceras de modificación y controlar la frescura de la información.
-
Validación: En combinación con otras cabeceras como
Last-Modified
oETag
, la cabeceraDate
puede usarse para validar la caché. Esto puede determinar si el contenido almacenado en la caché del cliente todavía está actualizado o si necesita ser refrescado. -
Seguridad: Proporciona un punto de referencia temporal para la autenticación y las firmas digitales. Por ejemplo, los tokens de autenticación pueden incluir un sello de tiempo para limitar su validez.
-
Condiciones para solicitudes subsecuentes: Las cabeceras como
If-Modified-Since
oIf-Unmodified-Since
pueden utilizar la fecha y hora del servidor para hacer solicitudes condicionales, basándose en cuándo se generó el último mensaje conocido por el cliente.
En resumen, la cabecera Date
es un componente estándar en las respuestas HTTP que brinda una marca de tiempo oficial del servidor para el mensaje de respuesta. Es útil para los procesos de gestión de caché, seguridad y sincronización de tiempos en la comunicación entre clientes y servidores.
Ejercicio 11
En HTTP/1.0, ¿cómo sabe el cliente que ya recibió todo el objeto solicitado completamente?
En HTTP, la forma en que un cliente sabe que ha recibido todo el objeto solicitado completamente varía entre las versiones HTTP/1.0 y HTTP/1.1 debido a las diferencias en cómo gestionan las conexiones y transmiten los datos.
En HTTP/1.0, la forma principal de determinar que todo el objeto solicitado ha sido completamente recibido es a través del cierre de la conexión TCP por parte del servidor. HTTP/1.0 no tiene un mecanismo estándar para mantener la conexión abierta después de que se haya enviado una respuesta; por lo tanto, una vez que el servidor termina de enviar los datos, cierra la conexión. Cuando el cliente detecta que la conexión se ha cerrado, sabe que ha recibido toda la respuesta. Sin embargo, este enfoque tiene varias desventajas, como la necesidad de abrir una nueva conexión TCP para cada solicitud, lo que aumenta la latencia y reduce la eficiencia de la red.
¿Y en HTTP/1.1?
HTTP/1.1 introduce varias mejoras para superar las limitaciones de HTTP/1.0, incluyendo el concepto de conexiones persistentes. En HTTP/1.1, las conexiones se mantienen abiertas por defecto, lo que permite enviar múltiples solicitudes y respuestas a través de la misma conexión TCP. Esto plantea la pregunta de cómo el cliente sabe cuándo ha recibido una respuesta completa sin el cierre de la conexión como indicador.
En HTTP/1.1, esto se logra principalmente a través de dos mecanismos:
-
La cabecera Content-Length: Cuando el servidor incluye la cabecera
Content-Length
en la respuesta, especifica la longitud exacta del cuerpo de la respuesta en bytes. El cliente usa este valor para determinar cuántos bytes necesita leer del cuerpo de la respuesta, independientemente de si la conexión se mantiene abierta para futuras solicitudes. -
Transfer-Encoding chunked: En casos donde el servidor no puede determinar el tamaño total del contenido de antemano (por ejemplo, para contenido generado dinámicamente), puede utilizar la codificación de transferencia “chunked”. Esto implica enviar el cuerpo de la respuesta en una serie de segmentos (chunks), cada uno precedido por su tamaño. El final de la respuesta se indica mediante un segmento de tamaño cero, seguido por los encabezados finales (si los hay) y una línea en blanco. Esto permite al cliente saber que ha recibido todo el objeto solicitado, incluso sin una longitud de contenido predeterminada.
Estos mecanismos permiten una transferencia de datos más eficiente y la reutilización de conexiones, mejorando el rendimiento general de la comunicación HTTP en la versión 1.1 respecto a la 1.0.
Ejercicio 12
Investigue los distintos tipos de códigos de retorno de un servidor web y su significado en la RFC.
Los códigos de retorno de un servidor web, también conocidos como códigos de estado HTTP, están definidos y clasificados en varias RFC, principalmente en la RFC 7231, que es parte de la serie de documentos que actualizan y definen el protocolo HTTP/1.1. Estos códigos se clasifican en cinco categorías principales:
- 1xx (Respuestas informativas): Indican que la solicitud fue recibida y el proceso continúa.
- 2xx (Respuestas exitosas): Indican que la solicitud fue recibida correctamente, entendida y aceptada.
- 3xx (Redirecciones): Indican que se deben tomar más acciones para completar la solicitud.
- 4xx (Errores del cliente): Indican que hubo un error y la solicitud no puede ser procesada debido a algo que se percibe como un error del cliente (por ejemplo, URL mal formada, falta de autenticación).
- 5xx (Errores del servidor): Indican que el servidor falló al intentar procesar una solicitud válida.
¿Qué parte se ve principalmente interesada de esta información, cliente o servidor?
Ambas partes, el cliente y el servidor, están interesadas en los códigos de retorno:
-
Cliente: Necesita entender los códigos de estado para saber cómo proceder después de hacer una solicitud. Por ejemplo, si recibe un 200 OK, sabe que la solicitud fue exitosa; si recibe un 404 Not Found, sabe que el recurso solicitado no existe; si recibe un 301 Moved Permanently, sabe que debe realizar una nueva solicitud al URL proporcionado en la respuesta.
-
Servidor: Debe enviar el código de estado adecuado como parte de su respuesta para comunicar el resultado de la solicitud al cliente. Esto es crucial para el correcto funcionamiento del protocolo HTTP y para proporcionar una experiencia de usuario adecuada.
¿Es útil que esté detallado y clasificado en la RFC?
Sí, es muy útil que esta información esté detallada y clasificada en la RFC por varias razones:
-
Estándar Global: Proporciona un conjunto estándar de códigos de estado que pueden ser utilizados e interpretados de manera coherente por todos los servidores y clientes web en todo el mundo.
-
Desarrollo y Depuración: Ayuda a los desarrolladores a entender cómo deben programar sus aplicaciones cliente y servidor para manejar diferentes situaciones. También facilita la depuración al proporcionar una explicación clara de por qué una solicitud puede haber fallado.
-
Interoperabilidad: Asegura que diferentes aplicaciones y servicios web puedan trabajar juntos de manera efectiva, ya que todos siguen las mismas reglas para interpretar los códigos de estado.
En resumen, la clasificación y el detalle de los códigos de retorno en la RFC son fundamentales para la interoperabilidad de la web, permitiendo que clientes y servidores se comuniquen y entiendan entre sí de manera efectiva.
Ejercicio 13
Utilizando curl, realice un requerimiento con el método HEAD al sitio
www.redes.unlp.edu.ar
e indique:
redes@debian:~$ curl -I http://unlp.edu.ar
HTTP/1.1 301 Moved Permanently
Server: nginx/1.18.0
Date: Sat, 13 Apr 2024 17:23:56 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive
Location: https://unlp.edu.ar/
Ejercicio 13 A)
¿Qué información brinda la primera línea de la respuesta?
La primera línea de la respuesta HTTP/1.1 301 Moved Permanently
indica que:
- HTTP/1.1: Es la versión del protocolo HTTP que el servidor está utilizando para responder.
- 301: Es el código de estado HTTP que informa que el recurso solicitado ha sido movido a otra URL de forma permanente.
- Moved Permanently: Es la frase de razón asociada con el código de estado 301, que proporciona una explicación textual del código de estado para la claridad humana.
Ejercicio 13 B)
¿Cuántos encabezados muestra la respuesta?
La respuesta muestra 6 encabezados, que son:
- Server: Información sobre el servidor web.
- Date: Fecha y hora en que se generó la respuesta.
- Content-Type: Tipo de contenido de la respuesta.
- Content-Length: Longitud del contenido de la respuesta.
- Connection: Gestión de la conexión.
- Location: La nueva URL a la que se ha movido el recurso solicitado.
Ejercicio 13 C)
¿Qué servidor web está sirviendo la página?
El servidor web que está sirviendo la página es nginx/1.18.0
. Esto se indica en el encabezado Server
.
Ejercicio 13 D)
¿El acceso a la página solicitada fue exitoso o no?
El acceso a la página solicitada no fue exitoso en términos de recuperar el recurso originalmente solicitado; en cambio, se informa al cliente de que el recurso se ha movido a una nueva ubicación permanente, que es https://unlp.edu.ar/
. Esto significa que la solicitud inicial de la página condujo a una redirección.
Ejercicio 13 E)
¿Cuándo fue la última vez que se modificó la página?
La información proporcionada no incluye cuándo fue la última vez que se modificó la página. El encabezado Last-Modified
, que generalmente proporciona esta información, no está presente en la respuesta. Sin embargo, la presencia de un código de estado 301 sugiere que la URL original ha cambiado de ubicación, por lo que la “última modificación” puede referirse a cuando se realizó el cambio en la URL en lugar del contenido de la página en sí. En este caso, para obtener información sobre la última modificación del contenido real, tendrías que seguir la redirección a la nueva URL y realizar otra solicitud, posiblemente con el método GET
, para obtener los encabezados relevantes.
curl -I https://unlp.edu.ar/
HTTP/2 200
server: nginx/1.18.0
date: Sat, 13 Apr 2024 17:30:17 GMT
content-type: text/html; charset=UTF-8
link: <https://unlp.edu.ar/wp-json/>; rel="https://api.w.org/"
link: <https://unlp.edu.ar/wp-json/wp/v2/pages/390>; rel="alternate"; type="application/json"
link: <https://unlp.edu.ar/>; rel=shortlink
x-cacheable: YES:Forced
x-varnish: 312546773
age: 0
via: 1.1 varnish (Varnish/7.0)
Respuesta HTTP
HTTP/2 200
:
- HTTP/2: Es la versión del protocolo HTTP que el servidor está utilizando para responder. HTTP/2 es una mejora significativa con respecto a HTTP/1.1 en términos de eficiencia, velocidad y seguridad.
- 200: Es el código de estado HTTP que indica que la solicitud ha sido exitosa y que el servidor ha encontrado, entendido y aceptado la solicitud, y ha devuelto un recurso como respuesta.
Encabezados de respuesta
- server: nginx/1.18.0: El servidor web que atiende la solicitud es Nginx versión 1.18.0.
- date: Sat, 13 Apr 2024 17:30:17 GMT: Fecha y hora en que el servidor envió la respuesta.
- content-type: text/html; charset=UTF-8: El tipo de contenido de la respuesta es HTML y está codificado en UTF-8.
- link: Encabezados que establecen enlaces a la API de WordPress y a otras URL relacionadas con la API. Estos también proporcionan una URL corta para la página.
- x-cacheable: YES:Forced: Indica que la respuesta puede ser almacenada en caché y ha sido marcada para el almacenamiento en caché forzado.
- x-varnish: 312546773: Indica un identificador único para la transacción de Varnish Cache, que es un software acelerador de aplicaciones web.
- age: 0: El tiempo en segundos desde que el objeto fue almacenado en caché.
- via: 1.1 varnish (Varnish/7.0): Información sobre los proxies o gateways intermedios por los que pasó la respuesta, indicando que Varnish Cache ha sido utilizado.
No se proporciona un encabezado Last-Modified
, por lo que no podemos determinar a partir de esta respuesta cuándo fue la última vez que se modificó el recurso. Tampoco se incluye un encabezado ETag
, que a veces se utiliza junto con Last-Modified
para el control de caché y la validación condicional.
Ejercicio 13 D)
Solicite la página nuevamente con curl usando GET, pero esta vez indique que quiere obtenerla sólo si la misma fue modificada en una fecha posterior a la que efectivamente fue modificada.
¿Cómo lo hace?
¿Qué resultado obtuvo?
¿Puede explicar para qué sirve?
Pasaron cosas
Ejercicio 14
Utilizando curl, acceda al sitio www.redes.unlp.edu.ar/restringido/index.php
y siga las instrucciones y las pistas que vaya recibiendo hasta obtener la respuesta final. Será de utilidad para resolver este ejercicio poder analizar tanto el contenido de cada página como los encabezados
Paso 1
curl www.redes.unlp.edu.ar/restringido/index.php
Paso 2
curl www.redes.unlp.edu.ar/obtener-usuario.php
Paso 3
curl -H "Usuario-Redes: obtener" www.redes.unlp.edu.ar/obtener-usuario.php
Authorization: Basic {credenciales_codificadas_en_base64}
Las “credenciales_codificadas_en_base64” son simplemente el nombre de usuario y la contraseña concatenados con un dos puntos (:
) entre ellos, luego todo esto codificado en base64. Para el usuario “redes” y la contraseña “RYC”, esto sería:
- Concatenar usuario y contraseña con un dos puntos:
redes:RYC
. - Codificar este string en base64. Puedes hacer esto en una terminal Linux usando el comando:
echo -n 'redes:RYC' | base64
. Asegúrate de incluir la opción-n
paraecho
para evitar que se añada un salto de línea al final del string antes de codificarlo.
echo -n 'redes:RYC' | base64
cmVkZXM6UllD
Una vez que tienes la cadena codificada en base64, puedes hacer la solicitud con curl
de la siguiente manera:
Paso 4
curl -H "Authorization: Basic cmVkZXM6UllD" www.redes.unlp.edu.ar/obtener-usuario.php
Paso 5
curl -I -H "Authorization: Basic cmVkZXM6UllD" www.redes.unlp.edu.ar/obtener-usuario.php
Paso 6
curl -H "Authorization: Basic cmVkZXM6UllD" www.redes.unlp.edu.ar/the-end.php
Ejercicio 15
Utilizando la VM, realice las siguientes pruebas:
Parte a
Ejecute el comando
curl www.redes.unlp.edu.ar/extras/prueba-http-1-0.txt
Y copie la salida completa (incluyendo los dos saltos de linea del final).
Parte b
Desde la consola ejecute el comando.
telnet www.redes.unlp.edu.ar 80
Y luego pegue el contenido que tiene almacenado en el portapapeles.
¿Qué ocurre luego de hacerlo?
telnet www.redes.unlp.edu.ar 80
redes@debian:~$ telnet www.redes.unlp.edu.ar 80
Trying 172.28.0.50...
Connected to www.redes.unlp.edu.ar.
Escape character is '^]'.
GET /http/HTTP-1.1/ HTTP/1.0
User-Agent: curl/7.38.0
Host: www.redes.unlp.edu.ar
Accept: */*
HTTP/1.1 200 OK
Date: Tue, 26 Mar 2024 01:39:42 GMT
Server: Apache/2.4.56 (Unix)
Last-Modified: Sun, 19 Mar 2023 19:04:46 GMT
ETag: "760-5f7457bd64f80"
Accept-Ranges: bytes
Content-Length: 1888
Connection: close
Content-Type: text/html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8">
<title>Protocolo HTTP: versiones</title>
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta name="description" content="">
<meta name="author" content="">
<!-- Le styles -->
<link href="../../bootstrap/css/bootstrap.css" rel="stylesheet">
<link href="../../css/style.css" rel="stylesheet">
<link href="../../bootstrap/css/bootstrap-responsive.css" rel="stylesheet">
<!-- HTML5 shim, for IE6-8 support of HTML5 elements -->
<!--[if lt IE 9]>
<script src="./bootstrap/js/html5shiv.js"></script>
<![endif]-->
</head>
<body>
<div id="wrap">
<div class="navbar navbar-inverse navbar-fixed-top">
<div class="navbar-inner">
<div class="container">
<a class="brand" href="../../index.html"><i class="icon-home icon-white"></i></a>
<a class="brand" href="https://catedras.info.unlp.edu.ar" target="_blank">Redes y Comunicaciones</a>
<a class="brand" href="http://www.info.unlp.edu.ar" target="_blank">Facultad de Informática</a>
<a class="brand" href="http://www.unlp.edu.ar" target="_blank">UNLP</a>
</div>
</div>
</div>
<div class="container">
<h1>Ejemplo del protocolo HTTP 1.1</h1>
<p>
Esta página se visualiza utilizando HTTP 1.1. Utilizando el capturador de paquetes analice cuantos flujos utiliza el navegador para visualizar la página con sus imágenes en contraposición con el protocolo HTTP/1.0.
</p>
</p>
<h2>Imagen de ejemplo</h2>
<img src="13532-tuxkiller03green.png" width="800px"/>
</div>
</div>
<div id="footer">
<div class="container">
<p class="muted credit">Redes y Comunicaciones</p>
</div>
</div>
</body>
</html>
Connection closed by foreign host.
La salida del comando telnet
que has ejecutado muestra una sesión típica de comunicación HTTP entre tu cliente (en este caso, la sesión Telnet que está simulando un navegador) y el servidor web en www.redes.unlp.edu.ar
.
Aquí te explico lo que ocurrió luego de hacerlo:
-
Establecimiento de la conexión:
Trying 172.28.0.50...
: Intenta conectarse al servidor.Connected to www.redes.unlp.edu.ar.
: Se estableció la conexión con éxito.Escape character is '^]'.
: Indica que puedes presionarCtrl+]
para entrar en el modo de comando Telnet.
-
Envío de la solicitud HTTP:
- A través de Telnet, enviaste manualmente una solicitud HTTP al servidor. La solicitud incluye:
- Línea de solicitud:
GET /http/HTTP-1.1/ HTTP/1.0
, que solicita el recurso/http/HTTP-1.1/
utilizando el protocolo HTTP versión 1.0. - Encabezados de solicitud: Incluyen
User-Agent
, que identifica el cliente que hace la solicitud;Host
, que especifica el dominio al que se está haciendo la solicitud; yAccept
, que indica los tipos de contenido que el cliente está dispuesto a recibir.
- Línea de solicitud:
- A través de Telnet, enviaste manualmente una solicitud HTTP al servidor. La solicitud incluye:
-
Respuesta del servidor:
- El servidor responde con la versión del protocolo
HTTP/1.1
y el código de estado200 OK
, indicando que la solicitud ha sido exitosa. - Los encabezados de respuesta incluyen información como la fecha, el servidor, la última modificación del contenido, el rango de aceptación de bytes, la longitud del contenido y el tipo de contenido.
- La conexión se cierra después de enviar la respuesta, como lo indica
Connection: close
, que es el comportamiento esperado cuando un cliente HTTP/1.0 realiza una solicitud.
- El servidor responde con la versión del protocolo
-
Contenido HTML:
- Después de los encabezados, el servidor devuelve el cuerpo de la respuesta, que es un documento HTML. Este documento contiene la estructura de una página web típica, incluidos elementos como links a hojas de estilo CSS y scripts, así como contenido textual e imágenes.
-
Cierre de la conexión:
Connection closed by foreign host.
: El servidor cierra la conexión después de enviar la respuesta completa. Esto es típico de las conexiones HTTP/1.0, donde cada solicitud y respuesta requieren una nueva conexión.
Lo que ocurrió después de pegar el contenido en Telnet es que el servidor procesó tu solicitud HTTP y te devolvió una respuesta que incluía el contenido HTML para el recurso solicitado. La conexión se cerró después, siguiendo el modelo de “una solicitud, una respuesta” de HTTP/1.0.
Parte c
Repita el proceso anterior, pero copiando la salida del recurso /extras/prueba-http-1-1.txt. Verifique que debería poder pegar varias veces el mismo contenido sin tener que ejecutar telnet nuevamente.
curl www.redes.unlp.edu.ar/extras/prueba-http-1-1.txt
Es lo mismo pero podes ingresar varios inputs
Ejercicio 16
En base a lo obtenido en el ejercicio anterior, responda:
En HTTP/1.0, cada conexión se cierra después de que se envía una sola respuesta. Esto significa que cada vez que un cliente necesita enviar una nueva solicitud HTTP, debe establecer una nueva conexión TCP. Este es un proceso relativamente lento y ineficiente porque el establecimiento de una conexión TCP requiere varios pasos (el proceso de “handshake” o saludo).
En cambio, en HTTP/1.1, se introdujo el concepto de “conexiones persistentes”, que permiten que varias solicitudes y respuestas se envíen a través de la misma conexión TCP. Esto reduce la sobrecarga asociada con el establecimiento de nuevas conexiones y hace que la comunicación sea más eficiente. Por defecto, las conexiones en HTTP/1.1 son persistentes a menos que se especifique lo contrario
¿Qué está haciendo al ejecutar el comando telnet?
Estás iniciando una conexión manual a un servidor web y escribiendo directamente solicitudes HTTP en la terminal. En el contexto de HTTP/1.1, si envías varias solicitudes a través de una sesión de telnet, el servidor mantiene la conexión abierta, permitiéndote enviar varias solicitudes y recibir sus respectivas respuestas sin necesidad de reconectar cada vez.
¿Qué lo diferencia con curl?
curl
por defecto hace una sola solicitud y cierra la conexión (a menos que se especifique lo contrario con opciones como --keepalive
). curl
es más automatizado y manejable para solicitudes únicas, mientras que con telnet
estás manejando la conexión manualmente, lo que te permite ver el comportamiento de la conexión persistente en HTTP/1.1.
Observe la definición de método y recurso en la RFC. Luego responda
¿Qué método HTTP utilizó?
Get
¿Qué recurso solicitó?
Preguntar
¿Qué diferencias notó entre los dos casos?
La diferencia principal es que con HTTP/1.0, la conexión se cierra después de cada respuesta, mientras que con HTTP/1.1, la conexión se mantiene abierta para solicitudes adicionales.
¿Puede explicar por qué?
Esto se debe al diseño de los protocolos: HTTP/1.1 fue diseñado para ser más eficiente al permitir múltiples transacciones por conexión, reduciendo la sobrecarga de la conexión.
¿Cuál de los dos casos le parece más eficiente?
HTTP/1.1 es más eficiente en términos de uso de la red debido a las conexiones persistentes.
Piense en el ejercicio donde analizó la cantidad de requerimientos necesarios para obtener una página con estilos, javascripts e imágenes.
¿El caso elegido, ¿puede traer asociado algún problema?
Las conexiones persistentes (HTTP/1.1) pueden aumentar el uso de recursos del servidor porque las conexiones se mantienen abiertas más tiempo. Esto podría ser un problema para servidores con alto tráfico o recursos limitados. Sin embargo, en general, los beneficios en términos de eficiencia y rendimiento suelen superar estos inconvenientes.
Ejercicio 17
En el siguiente ejercicio veremos la diferencia entre los métodos POST y GET. Para ello, será necesario utilizar la VM y la herramienta Wireshark. Antes de iniciar considere:
Capture los paquetes utilizando la interfaz con IP 172.28.0.1. (Menú Capture->Options
. Luego seleccione la interfaz correspondiente y presione Start
).
Para que el analizador de red sólo nos muestre los mensajes del protocolo http introduciremos la cadena ‘http’ (sin las comillas) en la ventana de especificación de filtros de visualización (display-filter).
Si no hiciéramos esto veríamos todo el tráfico que es capaz de capturar nuestra placa de red. De los paquetes que son capturados, aquel que esté seleccionado será mostrado en forma detallada en la sección que está justo debajo. Como sólo estamos interesados en http ocultaremos toda la información que no es relevante para esta práctica (Información de trama, Ethernet, IP y TCP). Desplegar la información correspondiente al protocolo HTTP bajo la leyenda “Hypertext Transfer Protocol”
Para borrar la cache del navegador, deberá ir al menu “Herramientas->Borrar historial reciente”.
Alternativamente puede utilizar Ctrl+F5 en el navegador para forzar la petición HTTP evitando el uso de caché del navegador.
En caso de querer ver de forma simplificada el contenido de una comunicación http, utilice el botón derecho sobre un paquete HTTP perteneciente al flujo capturado y seleccione la opción Follow TCP Stream.
Parte a
Abra un navegador e ingrese a la URL: www.redes.unlp.edu.ar e ingrese al link en la sección Capa de Aplicación
llamado Métodos HTTP
. En la página mostrada se visualizan dos nuevos links llamados: Método GET y Método POST. Ambos muestran un formulario como el siguiente:
Analice el código HTML.
Utilizando el analizador de paquetes Wireshark capture los paquetes enviados y recibidos al presionar el botón Enviar.
¿Qué diferencias detectó en los mensajes enviados por el cliente?
¿Observó alguna diferencia en el browser si se utiliza un mensaje u otro?
Lo pude resolver en Blog usando Wireshark
Ejercicio 18
Investigue cuál es el principal uso que se le da a Set-Cookie y Cookie en HTTP.
El principal uso de Set-Cookie
(que el servidor utiliza para enviar cookies al cliente) y Cookie
(que el cliente utiliza para enviar cookies de vuelta al servidor) en HTTP es para la gestión del estado de la sesión. Esto incluye mantener a los usuarios autenticados, rastrear preferencias del usuario, gestionar carritos de compras en sitios de comercio electrónico, y más. Las cookies permiten que la información persista entre diferentes solicitudes HTTP en un protocolo que por diseño es sin estado.
Ejercicio 19
¿Cuál es la diferencia entre un protocolo binario y uno basado en texto?
-
Protocolo basado en texto: Este tipo de protocolo utiliza texto legible por humanos para la comunicación entre dispositivos o programas. Los mensajes se componen de texto claro, lo que facilita su lectura y depuración sin necesidad de herramientas adicionales. Sin embargo, este tipo de protocolos puede resultar menos eficiente en términos de tamaño del mensaje y velocidad de procesamiento. Ejemplos incluyen HTTP/1.0 y HTTP/1.1.
-
Protocolo binario: Este tipo de protocolo utiliza estructuras de datos binarias para la comunicación. Los mensajes son compactos y están diseñados para ser procesados rápidamente por la máquina, pero no son legibles directamente por los humanos. Los protocolos binarios suelen ser más eficientes en términos de rendimiento y tamaño de mensaje que los basados en texto, pero pueden ser más difíciles de depurar sin herramientas especiales. Un ejemplo común es el Protocolo de Control de Transmisión (TCP) a nivel de transporte.
¿de que tipo de protocolo se trata HTTP/1.0, HTTP/1.1 y HTTP/2?
-
HTTP/1.0 y HTTP/1.1: Estas versiones de HTTP son protocolos basados en texto. Utilizan texto claro para definir las solicitudes y respuestas, incluyendo métodos, URI, cabeceras y cuerpos del mensaje. Esto los hace fáciles de leer y escribir para los humanos, pero potencialmente más grandes en tamaño y más lentos de procesar que los mensajes binarios debido a la sobrecarga del texto.
-
HTTP/2: A diferencia de sus predecesores, HTTP/2 es un protocolo principalmente binario. Aunque las solicitudes y respuestas HTTP siguen conceptualmente el mismo formato (métodos, cabeceras, cuerpos), en HTTP/2 estas son codificadas en estructuras binarias llamadas “frames”. Esto permite un envío más eficiente, como la compresión de cabeceras y la multiplexación (enviar múltiples solicitudes y respuestas en paralelo a través de la misma conexión). Aunque los mensajes en HTTP/2 son binarios, las cabeceras y otros elementos todavía pueden representarse y enviarse en un formato legible por humanos cuando se visualizan a través de herramientas de depuración.
Ejercicio 20
Responder las siguientes preguntas:
Parte a
¿Qué función cumple la cabecera Host en HTTP 1.1?
¿Existía en HTTP 1.0?
¿Qué sucede en HTTP/2?
Parte b
¿Cómo quedaría en HTTP/2 el siguiente pedido realizado en HTTP/1.1 si se está usando https?
GET /index.php HTTP/1.1
Host: www.info.unlp.edu.ar
Ejercicio Parcial
curl -X ?? www.redes.unlp.edu.ar/??
Resultado
> HEAD /metodos/ HTTP/??
> Host: www.redes.unlp.edu.ar
> User-Agent: curl/7.54.0
< HTTP/?? 200 OK
< Server: nginx/1.4.6 (Ubuntu)
< Date: Wed, 31 Jan 2018 22:22:22 GMT
< Last-Modified: Sat, 20 Jan 2018 13:02:41 GMT
< Content-Type: text/html; charset=UTF-8
< Connection: close
¿Qué versión de HTTP podría estar utilizando el servidor?
La versión de HTTP que probablemente esté utilizando el servidor es HTTP/1.1, como se indica en la línea de respuesta < HTTP/1.1 200 OK
. HTTP/1.1 es una versión común que soporta características como la conexión persistente y el host virtual, lo cual es indicado por el uso de la cabecera Host
.
¿Qué método está utilizando?
El método que se está utilizando es HEAD
.
¿Dicho método, ¿retorna el recurso completo solicitado?
Este método es utilizado para recuperar las cabeceras que un GET
habría obtenido, pero sin el cuerpo del mensaje, es decir, no retorna el recurso completo, solo los metadatos del recurso. Es útil para obtener información sobre el recurso sin descargar todo el contenido.
¿Cuál es el recurso solicitado?
El recurso solicitado es /metodos/
en el host www.redes.unlp.edu.ar
. Esta es una URI que probablemente apunta a un directorio o sección específica en el servidor web de redes.unlp.edu.ar
.
¿El método funcionó correctamente?
Sí, el método funcionó correctamente. Esto se evidencia por el código de estado 200 OK
en la respuesta del servidor, que indica que la solicitud fue exitosa y que el servidor pudo responder adecuadamente a la solicitud HEAD
.
Si la solicitud hubiera llevado un encabezado que diga: If-Modified-Since: Sat, 20 Jan 2018 13:02:41 GMT
¿Cuál habría sido la respuesta del servidor web?
Si la solicitud incluyera el encabezado If-Modified-Since: Sat, 20 Jan 2018 13:02:41 GMT
, la respuesta del servidor web habría dependido de si el recurso fue modificado después de esa fecha y hora:
- Si el recurso no fue modificado después de
Sat, 20 Jan 2018 13:02:41 GMT
, el servidor habría respondido con un código304 Not Modified
. Esto indica que no hay necesidad de retransmitir el recurso porque la copia que el cliente tiene en caché todavía es válida. - Si el recurso fue modificado después de esa fecha y hora, el servidor habría respondido con
200 OK
y habría enviado los metadatos actualizados (o el contenido completo si se hubiera utilizadoGET
).
¿Qué habría hecho el navegador en este caso?
En el caso de recibir un 304 Not Modified
, el navegador habría utilizado la versión en caché del recurso, ahorrando ancho de banda y mejorando la velocidad de carga al no tener que descargar nuevamente el recurso completo.
Cuestionario
Pregunta 1
Indicar de forma breve la diferencia entre el método GET y el PUT
- El get es para solicitar datos de un recurso (una url por ejemplo)
- Put se usa para enviar datos al servido
Pregunta 2
Indicar cuales características mejoran el rendimiento de HTTP
Seleccione una o más de una:
a)
Uso de SSLb)
Compresión de headers ✔️c)
Pipelining ✔️d)
Conexiones persistentes ✔️e)
Binary Framing ✔️
Las respuestas correctas son: Pipelining, Conexiones persistentes, Compresión de headers, Binary Framing
Pregunta 3
En HTTP 1.0 no se pueden usar conexiones persistentes
Seleccione una:
- Verdadero
- Falso ✔️
Pregunta 4
Los códigos HTTP 3XX están relacionados con re direcciones
Seleccione una:
- Verdadero ✔️
- Falso
Pregunta 5
HTTP no mantiene estados, por más que tenga conexiones persistentes
Seleccione una:
- Verdadero ✔️
- Falso
Curl
- curl -O www.redes.unlp.edu.ar/restringido/index.php
- curl -o file.html www.redes.unlp.edu.ar/
- curl -I www.redes.unlp.edu.ar/
- curl -H “Authorization: Basic cmVkZXM6UllD” www.redes.unlp.edu.ar/restringido/index.php
- curl -I -L http://unlp.edu.ar
- curl -u redes:RYC www.redes.unlp.edu.ar/restringido/index.php
- curl -X POST http://www.redes.unlp.edu.ar/http/metodos-lectura-valores.php
- curl -v -I http://www.redes.unlp.edu.ar
- curl -s http://www.redes.unlp.edu.ar1
Descarga el Recurso de la URL
curl -O www.redes.unlp.edu.ar/restringido/index.php
Descargamos La Pagina y le asignamos el nombre file.html
curl -o file.html www.redes.unlp.edu.ar/
Realiza una solicitud HTTP HEAD
curl -I www.redes.unlp.edu.ar/
Añade un encabezado adicional de autentificación
curl -H "Authorization: Basic cmVkZXM6UllD" www.redes.unlp.edu.ar/restringido/index.php
User-Agent: Mozilla/5.0
Modifica el agente de usuario para simular solicitudes desde diferentes navegadores o dispositivos.Cache-Control: no-cache
Puedes controlar o probar cómo una página web responde a diferentes directivas de caché.Accept: application/json
Especificar qué tipos de contenido estás dispuesto a recibir. Por ejemplo, solicitar específicamente contenido en formato JSON.Accept-Language: es
Solicitar una página en un idioma específico.Cookie: name=value
Enviar cookies específicas en la solicitud, lo cual puede ser necesario para acceder a contenido que requiere de sesión o preferencias de usuario.Referer: http://www.otroejemplo.com
Simular el origen de una solicitud mediante el encabezado Referer. Esto puede ser útil para pruebas o para acceder a recursos que requieren un referer específico.Accept-Encoding: gzip, deflate
Indicar al servidor que puedes recibir contenido codificado (por ejemplo, comprimido con gzip), lo cual puede mejorar la eficiencia de la transferencia de datos.
Sigue redireccionamientos HTTP.
curl
no sigue redireccionamientos por defecto.
curl -I -L http://unlp.edu.ar
Para autenticación básica HTTP.
usuario:contraseña: redes:RYC
curl -u redes:RYC www.redes.unlp.edu.ar/restringido/index.php
Post usando el curl
Mira, antes de poder hacer un post (por lo que tengo entendido) necesitas mirar el formulario y ver que nombre tienen los campos del mismo para poder insertar los datos.
curl http://www.redes.unlp.edu.ar/http/metodo-post.html
Si te pinta se lo podes pasar a chat-gpt el resultado y seguro te devuelve un comando como el siguiente
curl -X POST http://www.redes.unlp.edu.ar/http/metodos-lectura-valores.php \
-d "form_nombre=Juan" \
-d "form_apellido=Perez" \
-d "form_mail=juan.perez@email.com" \
-d "form_sexo=sexo_masc" \
-d "form_pass=contraseña123" \
-d "form_confirma_mail=on"
- La opción
-d
se usa para enviar datos. Si tienes múltiples campos, puedes repetir-d
para cada par clave-valor. - Para campos de texto (
input type="text"
), simplemente envía el texto que deseas ingresar. - Para botones de radio (
input type="radio"
), envía el valor del botón que deseas que esté seleccionado. - Para checkboxes (
input type="checkbox"
), solo necesitas incluir el campo si deseas que esté marcado, generalmente asignándole el valoron
. Si no lo incluyes, es como si no estuviera marcado. - La contraseña debe ser enviada como texto plano en este tipo de solicitud, lo cual puede ser un riesgo de seguridad si la conexión no está cifrada. Asegúrate de que estás usando HTTPS para proteger la información sensible.
- Este comando asume que todos los campos son necesarios. Si alguno es opcional, puedes omitirlo según lo que requiera el formulario.
Una vez que lo realizamos lo podemos chequear de la siguiente forma:
curl -o file2.html -X POST http://www.redes.unlp.edu.ar/http/metodos-lectura-valores.php \
-d "form_nombre=Juan" \
-d "form_apellido=Perez" \
-d "form_mail=juan.perez@email.com" \
-d "form_sexo=sexo_masc" \
-d "form_pass=contraseña123" \
-d "form_confirma_mail=on"
Para obtener solo los encabezados (HEAD request) de una respuesta de manera detallada (verbose)
curl -v -I http://www.redes.unlp.edu.ar
Este comando es útil para inspeccionar encabezados de respuesta como Content-Type
, Content-Length
, Server, Last-Modified y cualquier cookie o política de seguridad aplicada.
El comando curl -v -I http://www.redes.unlp.edu.ar
que ejecutaste realiza una solicitud HTTP HEAD
a la URL especificada y muestra una salida detallada (verbose) del proceso. Aquí te explico cada parte de la salida:
Inicio de la Conexión
-
Trying 172.28.0.50:80...
:curl
intenta establecer una conexión TCP al servidor en la dirección IP172.28.0.50
en el puerto80
, que es el puerto estándar para el protocolo HTTP. -
Connected to www.redes.unlp.edu.ar (172.28.0.50) port 80 (#0)
: La conexión TCP ha sido establecida exitosamente al servidor en la dirección IP y puerto especificados.
Envío de la Solicitud HEAD
-
HEAD / HTTP/1.1
:curl
envía una solicitudHEAD
al servidor. Una solicitudHEAD
es similar aGET
, pero el servidor devuelve solo los encabezados y no el cuerpo del documento. Esto es útil para obtener metadatos sin descargar todo el contenido. -
Host: www.redes.unlp.edu.ar
: Especifica el host al que se está haciendo la solicitud. Es necesario para servidores que alojan múltiples dominios (hosting virtual). -
User-Agent: curl/7.74.0
: Identifica el agente del usuario que realiza la solicitud. En este caso, escurl
con su versión. -
Accept: */*
: Indica que el cliente aceptará cualquier tipo de contenido como respuesta.
Respuesta del Servidor
-
HTTP/1.1 200 OK
: El servidor responde con un código de estado200
, lo que indica que la solicitud ha sido procesada con éxito. -
Date: Sun, 31 Mar 2024 17:07:45 GMT
: La fecha y hora en que la respuesta fue enviada. -
Server: Apache/2.4.56 (Unix)
: Información sobre el software del servidor que está manejando la solicitud. -
Last-Modified: Sun, 19 Mar 2023 19:04:46 GMT
: La última vez que el recurso solicitado fue modificado. -
ETag: "1322-5f7457bd64f80"
: Un identificador único asignado al contenido actual del recurso, que puede ser utilizado para futuras solicitudes condicionales (cache validation). -
Accept-Ranges: bytes
: Indica que el servidor acepta solicitudes de rangos de bytes, lo cual es útil para reanudar descargas interrumpidas o para descargar partes de un contenido. -
Content-Length: 4898
: El tamaño en bytes del cuerpo del documento que habría sido enviado en una solicitudGET
. -
Content-Type: text/html
: El tipo de contenido que habría sido devuelto, en este casotext/html
.
Finalización de la Conexión
* Connection #0 to host www.redes.unlp.edu.ar left intact
: Indica que la conexión con el servidor se ha dejado intacta después de la respuesta. En el caso de las solicitudesHEAD
, como no hay cuerpo de respuesta, la conexión se puede reutilizar para futuras solicitudes.
Este desglose te muestra cómo curl
establece una conexión, envía una solicitud, recibe y muestra la respuesta del servidor, proporcionando una visión detallada del intercambio de datos entre el cliente y el servidor web.
Modo Silencioso
curl -s http://www.redes.unlp.edu.ar1
El parámetro -s
en curl
se utiliza para activar el modo “silencioso” o “silencio”. Cuando se utiliza este parámetro, curl
no muestra el indicador de progreso ni los errores que normalmente se imprimirían en la terminal durante la ejecución del comando. Esto hace que -s
sea especialmente útil en scripts o cuando deseas capturar la salida de curl
sin incluir información adicional que normalmente se muestra.
Aquí tienes un ejemplo básico de cómo se vería un comando curl
sin el parámetro -s
:
curl http://www.ejemplo.com
Al ejecutar este comando, dependiendo de la configuración y el contexto, curl
podría mostrar el progreso de la descarga, lo cual incluiría información sobre la cantidad de datos transferidos y la velocidad de transferencia. Si hubiera algún problema con la solicitud, como una URL no válida o problemas de conexión, curl
también mostraría mensajes de error en la salida estándar.
Ahora, veamos cómo se utilizaría el parámetro -s
:
curl -s http://www.ejemplo.com
Al agregar -s
, curl
ejecuta la solicitud sin mostrar ningún mensaje de progreso o error. La única salida en la terminal será el contenido obtenido de http://www.ejemplo.com
, si la solicitud fue exitosa.
Usos adicionales y combinaciones
A menudo, el parámetro -s
se combina con otros para lograr comportamientos específicos:
-
-S (
--show-error
): Muestra el mensaje de error en caso de fallo, incluso en modo silencioso. Es útil cuando quieres un entorno silencioso pero aún necesitas capturar errores.curl -s -S http://www.ejemplo.com
-
-o (
--output
): Especifica un archivo donde guardar la salida en lugar de imprimirla en la terminal.curl -s -o ejemplo.html http://www.ejemplo.com
Aquí, la combinación de
-s
y-o
significa quecurl
no mostrará progreso ni errores (salvo que también uses-S
), y guardará el contenido de la página enejemplo.html
.
El modo silencioso es especialmente valioso en scripts donde solo te interesa el resultado de la operación curl
y deseas evitar salidas innecesarias que podrían obstruir el flujo normal o el procesamiento de la salida. También es útil cuando se integra curl
en aplicaciones que invocan comandos externos y donde el manejo de la salida se realiza a través de la captura y análisis de la misma por la aplicación.
Ejercicio de Parcial
curl -X ?? www.redes.unlp.edu.ar/??
> HEAD /metodos/ HTTP/??
> Host: www.redes.unlp.edu.ar
> User-Agent: curl/7.54.0
< HTTP/?? 200 OK
< Server: nginx/1.4.6 (Ubuntu)
< Date: Wed, 31 Jan 2018 22:22:22 GMT
< Last-Modified: Sat, 20 Jan 2018 13:02:41 GMT
< Content-Type: text/html; charset=UTF-8
< Connection: close
a. ¿Qué versión de HTTP podría estar utilizando el servidor?
La versión de HTTP que el servidor está utilizando no se especifica directamente en el fragmento que proporcionaste, pero dado que la respuesta incluye un código de estado HTTP sin una versión específica en la línea de estado (< HTTP/?? 200 OK
), podemos inferir que se omitió por simplicidad en el ejemplo. Sin embargo, podemos hacer una suposición educada de que se trata de HTTP/1.1, ya que es la versión más comúnmente utilizada que soporta encabezados como “Host” y un comportamiento de conexión como el descrito. HTTP/2 cambiaría significativamente la forma en que se formatea la respuesta (es decir, es binario), y la solicitud no parece estar utilizando la sintaxis específica de HTTP/2.
b. ¿Qué método está utilizando? Dicho método, ¿retorna el recurso completo solicitado?
El método que se está utilizando es HEAD
, como se indica en la primera línea de la solicitud (HEAD /metodos/ HTTP/??
). El método HEAD
solicita los encabezados de respuesta que se enviarían para una solicitud GET
al mismo recurso, pero sin incluir el cuerpo del recurso en la respuesta. Por lo tanto, no, el método HEAD
no retorna el recurso completo solicitado, solo los metadatos asociados con el recurso.
c. ¿Cuál es el recurso solicitado?
El recurso solicitado parece ser /metodos/
, como se indica en la línea de solicitud. Hay una pequeña confusión en la forma en que se formatea la solicitud (/metodos/ HTTP/??
), lo cual sugiere un error tipográfico o una omisión intencional de la versión de HTTP. Normalmente, se esperaría algo como HEAD /metodos/ HTTP/1.1
.
d. ¿El método funcionó correctamente?
Sí, el método funcionó correctamente. La respuesta del servidor indica un código de estado 200 OK
, lo que significa que la solicitud se procesó con éxito y los metadatos del recurso están siendo devueltos en los encabezados.
e. Si la solicitud hubiera llevado un encabezado que diga: If-Modified-Since: Sat, 20 Jan 2018 13:02:41 GMT ¿Cuál habría sido la respuesta del servidor web? ¿Qué habría hecho el navegador en este caso?
Si la solicitud incluyera el encabezado If-Modified-Since: Sat, 20 Jan 2018 13:02:41 GMT
, y el recurso no se ha modificado desde esa fecha y hora (lo cual es cierto basado en el encabezado Last-Modified
de la respuesta), el servidor habría respondido con un código de estado 304 Not Modified
. Esto indica al cliente que la versión del recurso que tiene en caché sigue siendo válida y puede ser reutilizada.
En este caso, el navegador no descargaría el recurso nuevamente; en su lugar, utilizaría la versión que ya tiene en su caché, mejorando la eficiencia al reducir la necesidad de transferir datos innecesariamente.
Wireshark
Nos vamos a basar en un ejercicio para redes que se me complico bastante
No te asustes, es solo para ver la ip de las interfaces
Hubo una pregunta que me solicitaba buscar el trafico de la interfaz y solo me habian dado la IP
por eso este quilombo
-
lo (Loopback Interface): Permite a la máquina comunicarse consigo misma. Es utilizado principalmente para pruebas y desarrollo.
-
enp0s3 (Ethernet Interface): Esta es tu interfaz de red principal conectada a la red externa, probablemente a través de Ethernet o una conexión similar.
-
br-c8ee5a5c812e (Network Bridge): Utilizado para conectar dos redes, común en ambientes de virtualización como Docker, permitiendo que los contenedores se comuniquen entre sí y con el host.
-
docker0: Un puente de red creado por Docker. Normalmente se utiliza para la comunicación de red entre los contenedores Docker y el host del sistema.
-
vethXXXXX (Virtual Ethernet Devices): Estos son dispositivos de red virtuales utilizados por Docker para conectar contenedores individuales al puente de Docker o a otros dispositivos de red.
Cada entrada muestra el estado de la interfaz, configuraciones como MTU (Maximum Transmission Unit), y direcciones IP asignadas. Las interfaces veth
están asociadas con entornos de red específicos, típicamente contenedores Docker, lo que permite su aislamiento y gestión de red independiente.
El comando netstat -i
muestra la tabla de interfaces de red del kernel. Para cada interfaz, indica:
- MTU (Maximum Transmission Unit): El tamaño máximo de paquete que la interfaz puede manejar.
- RX-OK: Número de paquetes recibidos correctamente.
- RX-ERR: Número de paquetes recibidos con errores.
- RX-DRP: Número de paquetes recibidos descartados.
- RX-OVR: Número de errores de desbordamiento en la recepción.
- TX-OK: Número de paquetes enviados correctamente.
- TX-ERR: Número de paquetes enviados con errores.
- TX-DRP: Número de paquetes enviados descartados.
- TX-OVR: Número de errores de desbordamiento en el envío.
- Flg (Flags): Indica el estado de la interfaz (B: broadcast, M: multicast, R: running, U: up, L: loopback).
Todo lo anterior fue para poder entrar a wireshark (saber la interfaz de la IP
)
Tenemos que abrir Wireshark
usando sudo, sino, no captura el trafico. Y en otra terminal usamos curl sobre algo.
IMPORTANTE: Para que te funcione tenes que estar ejecutando curls constantemente o cuando desees ver la respuesta en otra terminal.
Por ejemplo
curl https://www.google.com
este usamos en la catedra
curl www.redes.unlp.edu.ar
curl -I www.redes.unlp.edu.ar
La captura de pantalla muestra una sesión de Wireshark, una herramienta utilizada para analizar el tráfico de red. En ella, podemos ver varios paquetes de datos intercambiados entre dispositivos en la red:
- Paquetes DNS (Domain Name System): Estos paquetes se utilizan para la resolución de nombres de dominio. Por ejemplo, convertir “www.redes.unlp.edu.ar” en una dirección IP.
- Paquetes TCP (Transmission Control Protocol): Muestran la comunicación entre dos dispositivos, incluidos los detalles de la conexión como sincronización (SYN), acuse de recibo (ACK), y finalización (FIN).
- Paquetes HTTP (Hypertext Transfer Protocol): Son solicitudes y respuestas de datos web, como solicitudes de páginas web (indicado por
GET
) y respuestas del servidor (HTTP/1.1 200 OK
indica una respuesta exitosa). - Paquetes ARP (Address Resolution Protocol): Se utilizan para mapear una dirección IP a una dirección MAC en la red local.
Cada fila representa un paquete diferente, y las columnas proporcionan información como el tiempo, las direcciones de origen y destino, el protocolo utilizado y una breve descripción del contenido del paquete.
Filtramos por http
Podemos ver el resultado haciendo click derecho y dandole a follow TCP stream
Si uso el metodo get sobre el formulario de una pagina puedo ver la respuesta
curl -X POST -d "form_nombre=Fabian&form_apellido=Martinez" www.redes.unlp.edu.ar
Creo que la cosa esa no funciono, probamos con este
curl -X POST -d "Nombre=Juan&Apellido=Perez&Email=juan.perez@example.com&Sexo=Masculino&Contrasena=miContrasena&Recibir=on" http://www.redes.unlp.edu.ar/http/metodo-post.html
Tengo que preguntar porque creo que esta mal