(一)WireShark

首先，我直接在搜尋引擎上打了關鍵字wireshark，就找到可以下載的網站了

http://www.wireshark.org/download.html

然後也找到了做為參考用的部落格

http://blog.shaolin.tw/2008/03/wireshark.html

之後便一步一步地照著指示做...

一剛開始，我選擇了i can當我的實驗對象

http://www.elearn.fju.edu.tw/login.aspx

點選capture之後，就開始監測了，開始監測之後，畫面會一直動態產生所接收到的封包。

以下是持續增加中的封包!!

接著我打開i can，輸入我的學號與密碼，確認後回來點選左上角紅色方形將他停止，花了一點時間，不過我還是找到了剛剛產生的封包。接著右鍵，點選Follow TCP Stream查看封包的內容。

之前輸入的帳號密碼完全一覽無疑，然後也有看見GET這個元素，有在課堂上聽老師講過，但還是不清楚，所以就上網查了資料，所以簡單來說在http通訊協定中，有兩種方法可以將資料送到Web Server端，分別是GET和POST，而GET的安全性很低，相對的POST的安全性比較高。

接著，因為玩出了興趣，所以我又找了別的網要來做實驗，這次是很多人都有在用的論壇。

根據相同的操作方法，果然出現了!!!

天啊!!根本完全被看光光...

這說明了許多網站根本是不可信的

心得:

剛開始動手的時候，即使有部落格可以看著當參考，不過部落格上說得有些步驟，還是看不太懂他想要表達的是什麼，所以有些做法是自己發現的，再來是看到封包的時候，讓我很手足無措，因為根本不知道我要找的東西在哪邊，我還乖乖的一個字一個字看，找我自己的帳好密碼，後來才發現在視窗的左下方有個FIND，這讓我之前的行為覺得很好笑，最後終於做出來了。網路真的是個漏洞很多又不安全的地方，但是這也讓我想更努力鑽研了，在做這實驗的過程中，也看到了有人攔截封包然後上傳，就可以更改遊戲分數或金錢，我也好想在某個遊戲裡稱霸，當個遊戲王。

(二)HTTP analysis with Chrome

之前有做一次是做yahoo首頁，不過這次因為滿足自己的虛榮心，決定從youtube下手。

這是原圖...

然後這是經過我精心修改之後的圖...

wow真的是太虛榮了!!連觀看次數都超高，哈哈哈。

心得:

之前改yahoo沒有想過要怎麼改，就覺得是交一份作業而已，但這次用youtube有好好的想過自己要做甚麼、想做甚麼，所以做出來之後，很有成就感!!不過我也有想過要做facebook的，很想試試看助教做的把藍字改成紅字，但是我一直找不到要在哪改...