Wireshark הוא כלי עזר לנתח פרוטוקולי רשת שעוזר לך לנטר את האבטחה של הרשת שלך. התוכנית גם מאפשרת ליירט נתונים דרך הרשת ולהרכיב אותם מחדש בצורתם המקורית, כולל קבצי תמונה מצורפים במיילים. לאחר שלכדת אימייל עם קובץ מצורף, תוכל לשמור אותו בכונן הקשיח המקומי של המחשב.
שלב 1
לחץ פעמיים על סמל "Wireshark" במחשב שלך.
סרטון היום
שלב 2
לחץ על התפריט "ערוך" בסרגל הניווט העליון ובחר "העדפות". לחלופין, הקש על מקשי "Shift", "Ctrl" ו-"P" בו-זמנית במקלדת שלך.
שלב 3
לחץ על הסמל "+" לצד האפשרות "פרוטוקולים" בסרגל הצד השמאלי של החלון החדש. עבור אל "TCP" ברשימת הפרוטוקולים המורחבת. אתה צריך לגלול לא מעט למטה, מכיוון שהרשימה נרחבת.
שלב 4
סמן את התיבה של האפשרות "אפשר תת-מנתח להרכיב מחדש זרמי TCP". זה אמור להיות מופעל עכשיו.
שלב 5
חזור לרשימת הפרוטוקולים בסרגל הצד השמאלי ולחץ על אפשרות פרוטוקול "HTTP" כדי למשוך אותה למעלה.
שלב 6
סמן את התיבות של "הרכיב מחדש כותרות HTTP המשתרעות על מקטעי TCP מרובים" ו"הרכיב מחדש גופי HTTP פורשים מקטעי TCP מרובים." לחץ על כפתור "החל" כדי לשמור את השינויים שלך, ולאחר מכן לחץ על "אישור" כדי לצאת מההעדפות מָסָך.
שלב 7
לחץ על התפריט "ללכוד" מהסרגל העליון ובחר "התחל". לחלופין, לחץ על המקשים "Ctrl" ו- "E" כדי להתחיל בלכידת נתונים ברשת. אפשר לתוכנית ללכוד מספיק נתונים, ואז עצור את תהליך הלכידה.
שלב 8
עבור לתפריט הלכידה למטה וחפש חבילה ברשימה המסומנת "HTTP/1.1 200 OK (JPEG JPG)" בעמודה "מידע". לחץ על שורת מנות זו.
שלב 9
מצא את הטקסט "פורמט JPEG File Interchange" בחלונית למטה, לחץ עליו באמצעות לחצן העכבר הימני ובחר "ייצוא Bytes Selected Packet". שמור את התוכן בקובץ במחשב שלך.