[S19_WebFund] Lab1 資工二甲 406261420 林士涵

Group content visibility: 
Use group defaults
Groups audience: 

第一部分 Wireshark :

截圖

#GET

>> get 所獲得的資訊較為初步,無法看到更詳細的傳送內容

#POST

>> post 便能抓取到更詳細的資訊,甚至是個資,或是用戶輸入的各種資料

#COOKIE

>> cookie 則是記錄了用戶id 的資訊

#Set-Cookie

>> set cookie 則會辨別身份id 類似於核對的功能作出回應

 

網址

台灣鐵路局

 

心得

原來透過wireshark 就可以獲取這個多網路的用戶資訊,甚至是座標等位置訊息,而像是台鐵網站就沒有做相對應的保密措施。

實際測試後,高鐵網站便有做好個資的防護,是使用加密的網站,無法輕易獲取網路封包。

有心要攔截個資的話,應該會輕易做到。

 

第二部分 Browser tool/plugin :

1.截圖

原始狀態

 

利用browser tool 修改後

2.文字說明

配合時事,將google封面改成 不同的圖片,也修改了搜尋欄的文字說明

3.網址

Google

4.心得

如果能將這種改變,輕易更新到網站上的話,應該會造成不少問題。

假使能保持在自己的電腦網頁上,其實是個不錯的個人化設定。

這也透露了各個網頁前端頁面薄弱的防護性。