資工二乙 400262161 王冠仁

  這個Lab是藉由Wireshark這個軟體來觀察網路卡上所擷取到的封包,透過它可以讓我們知道,我們平常在使用的網路是靠這些小小的封包Request和Response來完成的,其中Request的方式又分為兩種(1)GET(2)POST,兩者的差別為

(1)GET是將參數放在HTML Header一起傳送,這種方式會將你的參數顯示在網址上,一般人可能將網址上的參數改一下就能看到別人的資料了,所以在傳送私密的資料時(例如:帳號、密碼),絕對不要用這種方式。

(2)POST將參數放在HTML Body內傳送,如此一來參數就不會顯示在網址上,自然無法透過修改網址來得到別人的資料,這種方式比GET安全一點,不過還是可以透過工具(例如Wireshark)來看到Body內的資料。

以上兩種方式看起來都不安全,但是若要送出Request訊息一定要使用兩者之一,所以若是要傳送私密訊息時,最好還是透過加密和解密,但如果所有訊息在網路上都加密和解密的話,光是處理加密和解密的時間就能讓一個網站塞車了。

以下為我的Demo實作:

當我登入系上的謠言報時,擷取的其中一個封包

雖然中間多了很多看不懂的字元,但還是能看到我的帳號和密碼

再來是我登入軟創平台時,意外發現我的帳號和密碼竟然完全毫無保留地暴露在封包上

這些訊息透過許多Router才到我們手上,若有有心人士真的想盜取資料的話,我們真的是想防都沒辦法呀!未來我們這些做Programer的必須要好好注意這些地方,才不會損失大部分人的權益。