Wiresharkから画像を取得する方法

Wiresharkは、ネットワークのセキュリティを監視するのに役立つネットワークプロトコルアナライザユーティリティです。 このプログラムでは、ネットワークを介してデータを傍受し、電子メールに添付された画像ファイルを含め、元の形式で再構築することもできます。 添付ファイル付きの電子メールをキャプチャしたら、それをコンピュータのローカルハードドライブに保存できます。

ステップ1

コンピュータの「Wireshark」アイコンをダブルクリックします。

今日のビデオ

ステップ2

上部のナビゲーションバーの[編集]メニューをクリックして、[設定]を選択します。 または、キーボードの「Shift」、「Ctrl」、「P」キーを同時に押します。

ステップ3

新しいウィンドウの左側のサイドバーにある[プロトコル]オプションの横にある[+]アイコンをクリックします。 展開されたプロトコルリストの「TCP」に移動します。 リストは広範囲にわたるため、かなり下にスクロールする必要があります。

ステップ4

[サブディセクタにTCPストリームの再アサブルを許可する]オプションのチェックボックスをオンにします。 今すぐ有効にする必要があります。

ステップ5

左側のサイドバーのプロトコルリストに戻り、[HTTP]プロトコルオプションをクリックしてプルアップします。

ステップ6

[複数のTCPセグメントにまたがるHTTPヘッダーを再アセンブルする]と[複数のTCPセグメントにまたがるHTTPボディを再構築する]のチェックボックスをオンにします 複数のTCPセグメント。」[適用]ボタンをクリックして変更を保存し、[OK]をクリックして設定を終了します。 画面。

ステップ7

トップバーから「キャプチャ」メニューをクリックし、「開始」を選択します。 または、「Ctrl」キーと「E」キーを押して、ネットワーク経由でデータのキャプチャを開始します。 プログラムが十分なデータをキャプチャできるようにしてから、キャプチャプロセスを停止します。

ステップ8

下のキャプチャメニューに移動し、[情報]列で[HTTP / 1.1 200 OK(JPEG JPG)]とマークされているリストでパケットを検索します。 そのパケット行をクリックします。

ステップ9

下のパネルで「JPEGファイル交換フォーマット」テキストを見つけて右クリックし、「選択したパケットバイトのエクスポート」を選択します。 コンテンツをコンピューター上のファイルに保存します。