Lab3

[S18_WebFund] Lab3 醫資一 406570223 黃柏愷

第一部分 Wireshark :
1.截圖 :

2.文字說明 :

操作步驟 :開啟wireshark後點選你所使用的網路(Wi-Fi)然後到目標網站登入之後回到wireshark按暫停再來搜尋http篩選出這類協定的封包最後尋找login,

 

3.網址:

http://140.136.251.210/student/

4.心得:

其實我看到這個的時候很驚訝,所有的資訊都洩漏在上面,這樣就沒什麼隱私可言了,現在資訊這麼發達很可怕,該更注意自己一些私人資料的保護了

第二部分

1.截圖

原本

後來

[S18_WebFund] Lab3 醫資一 406570053 李昱蓉

第一部分 Wireshark :
1.截圖 :

2.文字說明 :

操作步驟 :開啟wireshark-->點選你所使用的網路(Wi-Fi)-->到目標網站登入-->回到wireshark按暫停-->搜尋http篩選出這類協定的封包-->尋找login

從圖一中間的資訊第二行開始可以看到通訊協定的連結層、網路層、傳輸層、應用層,圖二中則顯示資訊傳遞的方式為POST

3.網址 :http://www.elearn2.fju.edu.tw/

[S18_WebFund] Lab3 資工二甲 楊凱祥 405261318

1.截圖

2.文字說明

1打開wireshark選擇使用的網路(我是無線網路)
2打開目標網頁(tronclass)後確認wireshark有在擷取封包
3登入後讓wireshark停止擷取封包
4找到post

5由找到的資料可以看出登入是用POST來傳遞資料

6就可以看到自己的密碼

3.網址

http://www.elearn2.fju.edu.tw/

4.心得

之前大一的時候,有參加過駭客社的介紹,他們有說可以直接找到任何人的學生密碼,原本不信,結果當場實驗是真的,了解到其實網路很不安全,這次自己試試看證實網路隨便都會透漏隱私,真的恐怖。

第二部分

1.截圖

[S18_WebFund] Lab3 醫資二 405570343 李秉晨

Wireshark:

1.截圖

2.文字說明

第一步:打開安裝好的Wireshark,然後選擇乙太網路

第二步:按開始(Start capturing packets)

第三步:打開瀏覽器然後輸入要去的網站,接著輸入帳號和密碼登入

第四步:登入後就可以回到Wireshark按結束(Stop capturing packets)

第五步:在filter的欄位打http後按執行

第六步:開始找想要知道的資料(帳號和密碼)

3.網址

http://cas.elearn2.fju.edu.tw/cas/login?service=http%3A//www.elearn2.fju...

4.心得

[S18_WebFund] Lab3 資工二甲 405261540 游承穎

1.截圖:

2.文字說明:

    1.打開wireshark

    2.打開tronclass

   3.開始抓封包

   4.登入

   5.stop,開始找要的資料

3.網址:

    http://www.elearn2.fju.edu.tw/

4.心得:

    這次作業讓我知道封包的傳遞方式有不同方法,如果傳遞方法不是用POST的話,資料就會暴露在      危險當中。

第二部分

1.截圖

2.文字說明

[S18_WebFund] Lab3 資工二甲 405261071 曾冠偉

第一部分 Wireshark :
1.截圖


2.文字說明

a.打開Wireshark,點選option

b.選擇要的input按start

c.網頁登入(學生資訊系統)

d.停止,輸入http找到http的protocol

e.字串搜尋POST,點開後找出自己的帳號密碼

3.網址

http://140.136.251.210/student/Account/Login
4.心得
透過這次作業才知道封包抓取有很多便利的工具,雖然看到帳密傳送方法是用POST,比GET安全性更高,也發現查看封包抓取如此容易而擔心資訊安全的問題

POST 是將資料放在message-body(像把資料放進信封寄出),而GET是不允許在message-body 中傳遞資料(像寄明信片)

[S18_WebFund] Lab3 資工二甲 405261095 李柏漢

Wireshark :
1.截圖:

2.文字說明

-1打開wireshark 並選擇使用的網路(我選擇wifi)
-2打開目標網頁(我選擇輔大學生資訊入口網) 確認wireshark有在擷取封包
-3登入後讓wireshark停止擷取封包
-4找到post 看得到自己的帳號密碼

3.網址

http://140.136.251.210/student/

4.心得

頁面