Per capire ancora meglio il funzionamento del protocollo HTTP, mi sono messo a giocare con le varie chiamate GET, POST che vengono generate tra il Client (Browser) ed il Server. Prima di tutto mi sono installato questo splendido strumento Microsoft Network Monitor :
Be che dire questo strumento permette di intercettare il traffico che viene smistato dai nostri apparati di rete attivi, schede Wireless comprese (Solo per Vista), anche se devo dire che l'analisi di questo tipo di supporto comporta una maggiore attenzione per via del numero di pacchetti che vengono generati dal protocollo 802.11/... . Comunque sia il suo funzionamento è immediato bastano due o tre click per iniziare a catturare il traffico. Da notare che deve essere sempre lanciato come amministratore, per poter funzionare correttamente.
Comunque dopo che avete scelto la fonte da monitorare, potete avviare un nuovo "Capture Tab" da questo premete il tasto "Paly", tutto il traffico inizia ad essere catturato, In questa condizione tutti i pacchetti vengono catturati, ma è possibile intercettarne di specifici, costruendo un filtro ed applicarlo poi al traffico che stiamo monitorando.
Visto lo strumento veniamo ora al divertente, dopo aver preso confidenza con lo strumento ho iniziato a monitorare il traffico che veniva generato e ricevuto dalla mia macchina effettuando alcune richieste HTTP verso siti più o meno noti. Conoscevo questo sito per le aste al ribasso Bidpaza :
Notate nell'immagine a finaco il form per l'accesso alla sezione privata di un utente, mi sono chiesto quale tipo di traffico venisse generato se avessi inserito delle credenziali e avessi premuto sul tasto "Accedi"
Ebbene avendo un account con Bidplaza non mi rimaneva che inserire le mie credenziali e vedere cosa sarebbe successo.
Ho avviato l'intercettazione del traffico generato, ho cliccato su accedi quando la richiesta è teminata ho stoppato l'intercettazione del traffico, ecco il risultato:
Le credenziali in chiaro, nella "querystring" (come la chiameremmo noi di ASP.NET) come parametri username e password
P.S. quelle inserite sono di test non sono le mie vere credenziali!!
Tags: Microsoft Network Monitor bidplaza HTTP GET