[S20_WebFund] Lab1 資工四乙 405032406 陳昶安

Group content visibility: 
Use group defaults
Groups audience: 

第一部分 Wireshark  :

1.截圖 :

GET

POST

Cookie

set_cookie 

2.文字說明 :
在HTTP method中,GET與POST都是傳輸資料的方式,但GET的方式會將Data放在URL的尾端而POST的方式則是將Data放在
message中,但兩者都沒有進行加密,當被他人擷取封包時密碼可能洩漏

Cookie是藉由瀏覽器保存部分資料(如:網站密碼),由set_Cookie的方式存於cookie中,等到下次訪問此網站時,
會先從cookie中尋找有沒有存放的資料。

3.網址 :
 http://140.136.251.210/student/

4.心得 :
仔使用wireshark後分析封包裡的Data發現只要擷取post封包就能輕易得到帳號密碼,感覺只要有心人士去盜
取很容易能取得這些資訊,有關網路安全的資訊自己應該多了解一點

 

第二部分 :
 

1.截圖 :

2.文字說明 :
在網頁按F12,再透過網站的原始碼可以去暫時更改網站的內容

3.網址 :
https://www.google.com.tw/

4.心得 :
藉由開發者工具可以直接嘗試修改網頁的內容雖然是暫時的,但在Debug時可以直接觀看網頁當下的變化很方便