[S14_WebFund] Lab1 資工二甲 401261188 張宛渝
(一)WireShark
首先,我直接在搜尋引擎上打了關鍵字wireshark,就找到可以下載的網站了
http://www.wireshark.org/download.html
然後也找到了做為參考用的部落格
http://blog.shaolin.tw/2008/03/wireshark.html
之後便一步一步地照著指示做...
一剛開始,我選擇了i can當我的實驗對象
http://www.elearn.fju.edu.tw/login.aspx
點選capture之後,就開始監測了,開始監測之後,畫面會一直動態產生所接收到的封包。
以下是持續增加中的封包!!
接著我打開i can,輸入我的學號與密碼,確認後回來點選左上角紅色方形將他停止,花了一點時間,不過我還是找到了剛剛產生的封包。接著右鍵,點選Follow TCP Stream查看封包的內容。
之前輸入的帳號密碼完全一覽無疑,然後也有看見GET這個元素,有在課堂上聽老師講過,但還是不清楚,所以就上網查了資料,所以簡單來說在http通訊協定中,有兩種方法可以將資料送到Web Server端,分別是GET和POST,而GET的安全性很低,相對的POST的安全性比較高。
接著,因為玩出了興趣,所以我又找了別的網要來做實驗,這次是很多人都有在用的論壇。
根據相同的操作方法,果然出現了!!!
天啊!!根本完全被看光光...
這說明了許多網站根本是不可信的
心得:
剛開始動手的時候,即使有部落格可以看著當參考,不過部落格上說得有些步驟,還是看不太懂他想要表達的是什麼,所以有些做法是自己發現的,再來是看到封包的時候,讓我很手足無措,因為根本不知道我要找的東西在哪邊,我還乖乖的一個字一個字看,找我自己的帳好密碼,後來才發現在視窗的左下方有個FIND,這讓我之前的行為覺得很好笑,最後終於做出來了。網路真的是個漏洞很多又不安全的地方,但是這也讓我想更努力鑽研了,在做這實驗的過程中,也看到了有人攔截封包然後上傳,就可以更改遊戲分數或金錢,我也好想在某個遊戲裡稱霸,當個遊戲王。
(二)HTTP analysis with Chrome
之前有做一次是做yahoo首頁,不過這次因為滿足自己的虛榮心,決定從youtube下手。
這是原圖...
然後這是經過我精心修改之後的圖...
wow真的是太虛榮了!!連觀看次數都超高,哈哈哈。
心得:
之前改yahoo沒有想過要怎麼改,就覺得是交一份作業而已,但這次用youtube有好好的想過自己要做甚麼、想做甚麼,所以做出來之後,很有成就感!!不過我也有想過要做facebook的,很想試試看助教做的把藍字改成紅字,但是我一直找不到要在哪改...