Wireshark to narzędzie do analizowania protokołów sieciowych, które pomaga monitorować bezpieczeństwo sieci. Program umożliwia także przechwytywanie danych w sieci i ponowne składanie ich w oryginalnej formie, w tym załączonych plików graficznych w wiadomościach e-mail. Po przechwyceniu wiadomości e-mail z załącznikiem możesz zapisać ją na lokalnym dysku twardym komputera.
Krok 1
Kliknij dwukrotnie ikonę „Wireshark” na swoim komputerze.
Wideo dnia
Krok 2
Kliknij menu „Edytuj” na górnym pasku nawigacyjnym i wybierz „Preferencje”. Możesz też nacisnąć jednocześnie klawisze „Shift”, „Ctrl” i „P” na klawiaturze.
Krok 3
Kliknij ikonę „+” obok opcji „Protokoły” na lewym pasku bocznym nowego okna. Przejdź do „TCP” na rozwiniętej liście protokołów. Musisz trochę przewinąć w dół, ponieważ lista jest obszerna.
Krok 4
Zaznacz pole wyboru „Zezwalaj subdysektorowi na ponowne składanie strumieni TCP”. Powinno być teraz włączone.
Krok 5
Wróć do listy protokołów na lewym pasku bocznym i kliknij opcję protokołu „HTTP”, aby ją otworzyć.
Krok 6
Zaznacz pola „Ponownie składaj nagłówki HTTP obejmujące wiele segmentów TCP” i „Ponownie składaj treści HTTP obejmujące wiele segmentów TCP”. Kliknij przycisk „Zastosuj”, aby zapisać zmiany, a następnie kliknij „OK”, aby wyjść z preferencji ekran.
Krok 7
Kliknij menu „Przechwyć” na górnym pasku i wybierz „Rozpocznij”. Alternatywnie naciśnij klawisze „Ctrl” i „E”, aby rozpocząć przechwytywanie danych przez sieć. Pozwól programowi przechwycić wystarczającą ilość danych, a następnie zatrzymaj proces przechwytywania.
Krok 8
Przejdź do menu przechwytywania poniżej i wyszukaj pakiet na liście oznaczonej „HTTP/1.1 200 OK (JPEG JPG)” w kolumnie „Informacje”. Kliknij tę linię pakietu.
Krok 9
Znajdź tekst „JPEG File Interchange Format” w panelu poniżej, kliknij go prawym przyciskiem myszy i wybierz „Eksportuj wybrane bajty pakietów”. Zapisz zawartość do pliku na swoim komputerze.