Wiresharkは、ネットワークのセキュリティを監視するのに役立つネットワークプロトコルアナライザユーティリティです。 このプログラムでは、ネットワークを介してデータを傍受し、電子メールに添付された画像ファイルを含め、元の形式で再構築することもできます。 添付ファイル付きの電子メールをキャプチャしたら、それをコンピュータのローカルハードドライブに保存できます。
ステップ1
コンピュータの「Wireshark」アイコンをダブルクリックします。
今日のビデオ
ステップ2
上部のナビゲーションバーの[編集]メニューをクリックして、[設定]を選択します。 または、キーボードの「Shift」、「Ctrl」、「P」キーを同時に押します。
ステップ3
新しいウィンドウの左側のサイドバーにある[プロトコル]オプションの横にある[+]アイコンをクリックします。 展開されたプロトコルリストの「TCP」に移動します。 リストは広範囲にわたるため、かなり下にスクロールする必要があります。
ステップ4
[サブディセクタにTCPストリームの再アサブルを許可する]オプションのチェックボックスをオンにします。 今すぐ有効にする必要があります。
ステップ5
左側のサイドバーのプロトコルリストに戻り、[HTTP]プロトコルオプションをクリックしてプルアップします。
ステップ6
[複数のTCPセグメントにまたがるHTTPヘッダーを再アセンブルする]と[複数のTCPセグメントにまたがるHTTPボディを再構築する]のチェックボックスをオンにします 複数のTCPセグメント。」[適用]ボタンをクリックして変更を保存し、[OK]をクリックして設定を終了します。 画面。
ステップ7
トップバーから「キャプチャ」メニューをクリックし、「開始」を選択します。 または、「Ctrl」キーと「E」キーを押して、ネットワーク経由でデータのキャプチャを開始します。 プログラムが十分なデータをキャプチャできるようにしてから、キャプチャプロセスを停止します。
ステップ8
下のキャプチャメニューに移動し、[情報]列で[HTTP / 1.1 200 OK(JPEG JPG)]とマークされているリストでパケットを検索します。 そのパケット行をクリックします。
ステップ9
下のパネルで「JPEGファイル交換フォーマット」テキストを見つけて右クリックし、「選択したパケットバイトのエクスポート」を選択します。 コンテンツをコンピューター上のファイルに保存します。
