[S19_WebFund] Lab1 圖資三 405040087 謝恩翰

Group content visibility: 
Public - accessible to all site users

Wireshark :

    1.截圖

        get:

        post:

 

        Cookie and Cookie header:

 

    2.文字說明

在http協定中,get和post是兩種可以將資料傳送到web server的方法,get的部分透過瀏覽器的網址可以看到完整的URL和他的QuerryString(表單傳送的資料),既不安全、具有高風險性且長度有限制。post則是將要傳送的訊息放置在message-body內,無資料大小的限制且可以防止使用者操作瀏覽器網址,安全性較高但執行速度較get來的慢。cookie為一種小型文字檔案,會附加在每個http request中因此無形中增加了流量,且因為cookie為明文傳遞,導致安全性上的疑慮,最後則是其大小限制為4kb左右,在某些情況下會不夠使用。

    3.網址

               http://140.136.251.210/student/

    4.心得

在這次作業之前從未使用過Wireshark這個軟體,對於網路封包傳送也只有聽課時聽老師講解到,從來沒有實際操作過,透過這次作業讓我發現原來許多看似安全的網路使用其實都非常的危險,只要是有心人士就能輕易竊取你的帳號密碼、個資等個人隱私,這也讓我在資安這方面有更加入門的認識。

Browser tool/plugin :

    1.截圖

    2.文字說明

透過網站的開發工具,我們可以從<body>中找到google標誌圖案所在的<div>,然後藉由更改裡面圖片來源的src,可以讓我們選擇自己手繪上傳的照片或是網路上喜歡的照片,當然網站的顏色、button上字的內容也都是可以更改的。

    3.網址

              https://www.google.com.tw/

    4.心得

在上這堂課之前就已做過類似的練習,利用開發工具不僅僅是可以更改網頁的圖案、配置,也可以讓我們透過開發工具了解到網頁的組成、html的寫法,對於剛開始學習網頁設計的人來說十分有幫助,甚至透過開發工具也可以用python進行爬蟲,將網頁上的資料給copy下來。