Bài thực hành 3 điều tra website với phần mềm fiddler
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.22 MB, 15 trang )
Thực hành môn Pháp chứng kỹ thuật số
Bài 3: Thực hành điều tra nội dung Website
với phần mềm Fiddler.
Mục tiêu: sinh viên hiểu rõ các tính năng của công cụ phần mềm Fiddler khi tiến hành
điều tra và tìm kiếm thông tin trong một Website.
Thời gian thực hành: 1 buổi
Fiddler là một phần mềm được phát triển bởi Microsoft trong cuộc chiến chống thông tin
rác từ các website với thế mạnh là khả năng phân tích Web. Fiddler là công cụ xác định
vị trí và sửa lỗi Proxy HTTP, lưu trữ bản ghi tất cả lưu lượng HTTP giữa máy tính và
Internet
1. Cài đặt Fiddler
Sinh viên cài đặt phần mềm Fiddler Web Debugging ver 2 với file fiddler2setup.exe trên
Hệ điều hành Windows. File cài đặt Windows sẽ tạo một thư mục để lưu trữ thông tin và
đặt tất cả các tập tin cần thiết bên trong của thư mục này.
Sau khi cài đặt, Fiddler có thể giúp chúng ta tìm xem các trang web nào thực hiện những
công việc gì và có thể phát hiện việc cài các phần mềm … .
2. Sử dụng Fiddler để khai thác các dữ liệu từ một Website
Sau khi cài đặt, Fiddler hoạt động như một proxy cục bộ và đăng ký như hệ thống proxy
trong khi chụp xem, phân tích và sửa đổi lưu lượng truy cập web từ bất kỳ ứng dụng nào
trên máy tính của chúng ta.
Mô hình hoạt động của Fiddler
Sinh viên khởi động Fiddler từ máy tính của mình để bắt đầu điều tra thông tin từ các
Website, khởi động một Web Browser và truy cập các địa chỉ Website thông dụng như
Website cung cấp thông tin: vnexpress.net/, www.tuoitre.vn/..., Website nghe nhạc, xem
phim trực tuyến: mp3.zing.vn, nhaccuatui.com/ …, Website bán hàng trực tuyến:
nguyenkim.com….
Màn hình Web Browser khi truy cập vào Website
Màn hình Fiddler sau khi bắt được các file từ Website
Sinh viên quan sát các Object thu được trong Fiddler. Với mỗi loại Website liệt kê ở trên
(Website thông tin, Website nghe nhạc trực tuyến, Website bán hàng online), hãy chọn
một Website tương ứng để tìm hiểu và làm báo cáo về các thông tin sau đây:
Cho biết số lượng Object có liên quan đến Website vừa truy cập
Cho biết có bao nhiêu Host chứa các Object có liên quan đến Website
Kiểm tra các nội dung hình ảnh của những Object loại “image” như
“image/jpeg”, “image/gif”, “image/png”…
Cho biết có bao nhiêu loại application trong các Object có liên quan đến Website
Tìm và kiểm tra nội dung các Object loại application
Tìm hiểu việc cài đặt cookies trong các Object loại application
Nhận xét về thông tin tìm hiểu được
Một số màn hình Fiddler khi kiểm tra nội dung của một Object
Màn hình Fiddler của một Object loại Application/javascript có cài đặt cookies
Màn hình Fiddler của một Object loại Application/x-javascript
Màn hình Fiddler của một Object loại Application/xml
Màn hình Fiddler của một Object loại imag/gif
Màn hình Fiddler của một Object loại text/plain
BÁO CÁO THỰC HÀNH
Lab03
Cho biết số lượng Object có liên quan đến Website vừa truy cập
Tìm được 105 Object có liên quan
Cho biết có bao nhiêu Host chứa các Object có liên quan đến Website
Có 34 Host chứa các Object có liên quan đến Website
Kiểm tra các nội dung hình ảnh của những Object loại “image” như
“image/jpeg”, “image/gif”, “image/png”…
image/jpeg
image/gif
image/png
Cho biết có bao nhiêu loại application trong các Object có liên quan đến Website
Có 3 loại application là: application/javascript, application/json và application/xjavascript
Tìm và kiểm tra nội dung các Object loại application
Tìm hiểu việc cài đặt cookies trong các Object loại application
Việc cài đặt cookies chỉ có ở 1 host nhất định trong từng loại application
Nhận xét về thông tin tìm hiểu được
Thông tin tìm là rất phức tạp bao gồm nhiều loại thông tin từ dạng text, image, application dạng
code…., các trang web từ các host liên quan. Nó sử dụng có thể thống kê lượt trafic cho
máy tính của bạn trên Intetnet và cho phép quản lý debug trafic từ ứng dụng hỗ trợ
proxy.
