Mục tiêu: sinh viên hiểu rõ các tính năng của công cụ phần mềm Fiddler khi tiến hành điều tra và tìm kiếm thông tin trong một Website.. Thời gian thực hành: 1 buổi Fiddler là một phần
Trang 1Thực hành môn Pháp chứng kỹ thuật số Bài 3: Thực hành điều tra nội dung Website
với phần mềm Fiddler
Mục tiêu: sinh viên hiểu rõ các tính năng của công cụ phần mềm Fiddler khi tiến hành
điều tra và tìm kiếm thông tin trong một Website
Thời gian thực hành: 1 buổi
Fiddler là một phần mềm được phát triển bởi Microsoft trong cuộc chiến chống thông tin rác từ các website với thế mạnh là khả năng phân tích Web Fiddler là công cụ xác định
vị trí và sửa lỗi Proxy HTTP, lưu trữ bản ghi tất cả lưu lượng HTTP giữa máy tính và Internet
1 Cài đặt Fiddler
Sinh viên cài đặt phần mềm Fiddler Web Debugging ver 2 với file fiddler2setup.exe trên
Hệ điều hành Windows File cài đặt Windows sẽ tạo một thư mục để lưu trữ thông tin và đặt tất cả các tập tin cần thiết bên trong của thư mục này
Sau khi cài đặt, Fiddler có thể giúp chúng ta tìm xem các trang web nào thực hiện những công việc gì và có thể phát hiện việc cài các phần mềm …
2 Sử dụng Fiddler để khai thác các dữ liệu từ một Website
Sau khi cài đặt, Fiddler hoạt động như một proxy cục bộ và đăng ký như hệ thống proxy trong khi chụp xem, phân tích và sửa đổi lưu lượng truy cập web từ bất kỳ ứng dụng nào trên máy tính của chúng ta
Mô hình hoạt động của Fiddler
Sinh viên khởi động Fiddler từ máy tính của mình để bắt đầu điều tra thông tin từ các Website, khởi động một Web Browser và truy cập các địa chỉ Website thông dụng như
Trang 2Website cung cấp thông tin: vnexpress.net/, www.tuoitre.vn/ , Website nghe nhạc, xem phim trực tuyến: mp3.zing.vn, nhaccuatui.com/ …, Website bán hàng trực tuyến:
http://www.lazada.vn/, nguyenkim.com…
Màn hình Web Browser khi truy cập vào Website
Màn hình Fiddler sau khi bắt được các file từ Website
Trang 3Sinh viên quan sát các Object thu được trong Fiddler Với mỗi loại Website liệt kê ở trên (Website thông tin, Website nghe nhạc trực tuyến, Website bán hàng online), hãy chọn một Website tương ứng để tìm hiểu và làm báo cáo về các thông tin sau đây:
Cho biết số lượng Object có liên quan đến Website vừa truy cập
Cho biết có bao nhiêu Host chứa các Object có liên quan đến Website
Kiểm tra các nội dung hình ảnh của những Object loại “image” như
“image/jpeg”, “image/gif”, “image/png”…
Cho biết có bao nhiêu loại application trong các Object có liên quan đến Website
Tìm và kiểm tra nội dung các Object loại application
Tìm hiểu việc cài đặt cookies trong các Object loại application
Nhận xét về thông tin tìm hiểu được
Một số màn hình Fiddler khi kiểm tra nội dung của một Object
Màn hình Fiddler của một Object loại Application/javascript có cài đặt cookies
Trang 4Màn hình Fiddler của một Object loại Application/x-javascript
Màn hình Fiddler của một Object loại Application/xml
Trang 5Màn hình Fiddler của một Object loại imag/gif
Màn hình Fiddler của một Object loại text/plain
Trang 6BÁO CÁO THỰC HÀNH
Lab03
Cho biết số lượng Object có liên quan đến Website vừa truy cập
Trang 7Tìm được 105 Object có liên quan
Cho biết có bao nhiêu Host chứa các Object có liên quan đến Website
Có 34 Host chứa các Object có liên quan đến Website
Trang 8 Kiểm tra các nội dung hình ảnh của những Object loại “image” như
“image/jpeg”, “image/gif”, “image/png”…
image/jpeg
Trang 10image/gif
image/png
Trang 11 Cho biết có bao nhiêu loại application trong các Object có liên quan đến Website
Có 3 loại application là: application/javascript, application/json và
application/x-javascript
Tìm và kiểm tra nội dung các Object loại application
Trang 14 Tìm hiểu việc cài đặt cookies trong các Object loại application
Việc cài đặt cookies chỉ có ở 1 host nhất định trong từng loại application
Trang 15 Nhận xét về thông tin tìm hiểu được
Thông tin tìm là rất phức tạp bao gồm nhiều loại thông tin từ dạng text, image, application dạng code…., các trang web từ các host liên quan Nó sử dụng có thể thống kê lượt trafic cho máy tính của bạn trên Intetnet và cho phép quản lý debug trafic từ ứng dụng hỗ trợ proxy.