[S14_WebFund] Lab1 資工二甲 401261188 張宛渝

(一)WireShark

首先,我直接在搜尋引擎上打了關鍵字wireshark,就找到可以下載的網站了

http://www.wireshark.org/download.html

 

然後也找到了做為參考用的部落格

http://blog.shaolin.tw/2008/03/wireshark.html

之後便一步一步地照著指示做...

 

一剛開始,我選擇了i can當我的實驗對象

http://www.elearn.fju.edu.tw/login.aspx

點選capture之後,就開始監測了,開始監測之後,畫面會一直動態產生所接收到的封包。

 

以下是持續增加中的封包!!

 

接著我打開i can,輸入我的學號與密碼,確認後回來點選左上角紅色方形將他停止,花了一點時間,不過我還是找到了剛剛產生的封包。接著右鍵,點選Follow TCP Stream查看封包的內容。

 

之前輸入的帳號密碼完全一覽無疑,然後也有看見GET這個元素,有在課堂上聽老師講過,但還是不清楚,所以就上網查了資料,所以簡單來說在http通訊協定中,有兩種方法可以將資料送到Web Server端,分別是GET和POST,而GET的安全性很低,相對的POST的安全性比較高。

接著,因為玩出了興趣,所以我又找了別的網要來做實驗,這次是很多人都有在用的論壇。

根據相同的操作方法,果然出現了!!!

天啊!!根本完全被看光光...

這說明了許多網站根本是不可信的

心得:

剛開始動手的時候,即使有部落格可以看著當參考,不過部落格上說得有些步驟,還是看不太懂他想要表達的是什麼,所以有些做法是自己發現的,再來是看到封包的時候,讓我很手足無措,因為根本不知道我要找的東西在哪邊,我還乖乖的一個字一個字看,找我自己的帳好密碼,後來才發現在視窗的左下方有個FIND,這讓我之前的行為覺得很好笑,最後終於做出來了。網路真的是個漏洞很多又不安全的地方,但是這也讓我想更努力鑽研了,在做這實驗的過程中,也看到了有人攔截封包然後上傳,就可以更改遊戲分數或金錢,我也好想在某個遊戲裡稱霸,當個遊戲王。

 

(二)HTTP analysis with Chrome

之前有做一次是做yahoo首頁,不過這次因為滿足自己的虛榮心,決定從youtube下手。

這是原圖...

然後這是經過我精心修改之後的圖...

wow真的是太虛榮了!!連觀看次數都超高,哈哈哈。

心得:

之前改yahoo沒有想過要怎麼改,就覺得是交一份作業而已,但這次用youtube有好好的想過自己要做甚麼、想做甚麼,所以做出來之後,很有成就感!!不過我也有想過要做facebook的,很想試試看助教做的把藍字改成紅字,但是我一直找不到要在哪改...