Aller au contenu

TP6 : HTTP & Mail

Objectifs

Le but de ce travail pratique est de se familiariser avec les protocoles HTTP (Hyper Text Transfer Protocol), SMTP (Simple Mail Transfer Protocol) et POP3 (Post Office Protocol version 3). Le protocole Telnet va également être utilisé pour se connecter à des serveurs distants.

Protocole Telnet

Utilisez une machine virtuelle Linux pour vous connecter via telnet à un serveur web sur le port 80 TCP. Faîtes plusieurs requêtes avec plusieurs méthodes HTTP différentes (GET, HEAD, OPTIONS…). N’hésitez pas à varier les sites et les requêtes.

Conseil

Voici un exemple de requête :

GET / HTTP/1.1
Host:www.telehack.com
‌‌ 
‌‌

N’oubliez pas le double retour à la ligne après la requête !

Question Q1 (1.5pts)

Décrivez les différents résultats (capture console) avec notamment les différences entre les 3 méthodes HTTP testées. Il faut voir sur chaque capture de console la requête formulée avec Telnet ainsi que la réponse du serveur web.

Question Q2 (1pt)

A quoi sert l’en-tête Host que vous avez tapé ?

Attention

Lorsque vous êtes connectés au serveur, ce dernier peut fermer la connexion au bout de quelques secondes si ses paramètres l’exigent.

Entêtes HTTP

Cette partie vous fait découvrir les différents entêtes HTTP que l’on croise fréquemment. Les voici :

  • Accept
  • Accept-Encoding
  • Connection
  • Content-Encoding
  • Content-Length
  • Content-Type
  • Cookie
  • Date
  • Expires
  • Host
  • Set-Cookie
  • Server
  • Transfer-Encoding
  • User-Agent

Question Q3 (3.5pts)

Pour chacune d’elles, expliquez à quoi elle sert (soit au serveur, soit au client).

Question Q4 (3.5pts)

Lesquels se trouvent dans les requêtes et lesquelles dans les réponses ?

Login sur Internet

Cette partie vous fait découvrir les méthodes d’authentification HTTP Basic et Digest. Mesurez vos échanges avec Wireshark. Pour cette partie, vous pouvez utiliser votre browser. Observez les détails dans Wireshark, notamment sur le mot de passe. Démarrez votre capture Wireshark avant de cliquer sur chaque lien d’authentification (le lien GET/POST ne nous intéresse pas).

Lien : http://tlabs.tic.heia-fr.ch/tinf/

Question Q5 (2pts)

Décrivez / documentez ce que vous voyez dans les entêtes et expliquez les différences entre ces 2 modes d’authentification.

Question Q6 (1.5pts)

Lorsque vous surfez sur certains sites, un cadenas apparaît sur votre navigateur et/ou la barre d’URL se colore. Que cela signifie-t-il ?

Question Q7 (3pts)

Allez sur le site Internet www.heia-fr.ch. Analysez son certificat. Quelles sont les informations fournies par le certificat et que signifient-elles ? Quand le certificat sera-t-il expiré ?

Question Q8 (2pts)

Ce certificat ne concerne que le FQDN heia-fr.ch ? Comment appelle-t-on ce genre de certificats ?

Récupération d’un e-mail

Avec votre machine virtuelle, connectez-vous sur le serveur POP pop.tic.heia-fr.ch en Telnet pour récupérer les mails de l’utilisateur userlte01 (password telecom). Ne supprimez pas les mails qui sont sur le serveur.

Question Q9 (2pts)

Documentez votre démarche.

Question Q10 (1pt)

Combien de mails sont présents ?

Question Q11 (4pts)

Prenez le premier mail. Qui l’a rédigé ? A quelle date ? Quel logiciel de messagerie était utilisé ? Quel est le contenu du message ?

Entêtes mail

Dans votre client mail (Microsoft Outlook par exemple), cherchez comment afficher l’entête de vos emails.

Question Q12 (2pts)

Quelles sont les informations que vous pouvez trouver dans ces entêtes ? Donnez des extraits et expliquez les informations qui y sont cachées.

Rapport

Rapport à rendre

Si vous êtes en avance, rédigez votre rapport. Pensez à prendre en compte les consignes sur la rédaction et le rendu des rapports qui sont données dans la page “Rapports” de ce site.