Wireshark er et nettverksprotokollanalysatorverktøy som hjelper deg med å overvåke sikkerheten til nettverket ditt. Programmet lar deg også fange opp data over nettverket og sette dem sammen i sin opprinnelige form, inkludert vedlagte bildefiler i e-poster. Når du har fanget en e-post med et vedlegg, kan du lagre den på datamaskinens lokale harddisk.
Trinn 1
Dobbeltklikk på "Wireshark"-ikonet på datamaskinen.
Dagens video
Steg 2
Klikk på "Rediger"-menyen på den øverste navigasjonslinjen og velg "Innstillinger". Alternativt kan du trykke på "Shift", "Ctrl" og "P"-tastene samtidig på tastaturet.
Trinn 3
Klikk på "+"-ikonet ved siden av "Protokoller"-alternativet i det nye vinduets venstre sidefelt. Gå til "TCP" i den utvidede protokolllisten. Du må scrolle ned ganske mye, siden listen er omfattende.
Trinn 4
Kryss av i boksen for alternativet "Tillat underdissektor å sette sammen TCP-strømmer på nytt". Det bør være aktivert nå.
Trinn 5
Gå tilbake til protokolllisten i venstre sidefelt og klikk på "HTTP"-protokollalternativet for å trekke den opp.
Trinn 6
Kryss av i boksene for "Reassamble HTTP-headers som strekker seg over flere TCP-segmenter" og "Reassemble HTTP bodys spaning flere TCP-segmenter." Klikk "Bruk"-knappen for å lagre endringene, og klikk deretter "OK" for å gå ut av preferansene skjerm.
Trinn 7
Klikk på "Capture"-menyen fra topplinjen og velg "Start". Alternativt kan du trykke på "Ctrl" og "E" for å begynne å fange data over nettverket. La programmet fange opp nok data, og stopp deretter fangstprosessen.
Trinn 8
Gå til fangstmenyen nedenfor og søk etter en pakke i listen som er merket "HTTP/1.1 200 OK (JPEG JPG)" i kolonnen "Info". Klikk på den pakkelinjen.
Trinn 9
Finn "JPEG File Interchange Format"-teksten i panelet nedenfor, høyreklikk den og velg "Eksporter valgte pakkebytes." Lagre innholdet i en fil på datamaskinen.
