Wireshark - это служебная программа-анализатор сетевых протоколов, которая помогает контролировать безопасность вашей сети. Программа также позволяет перехватывать данные по сети и восстанавливать их в исходном виде, включая прикрепленные файлы изображений в сообщениях электронной почты. Захватив электронное письмо с вложением, вы можете сохранить его на локальном жестком диске компьютера.
Шаг 1
Дважды щелкните значок «Wireshark» на вашем компьютере.
Видео дня
Шаг 2
Щелкните меню «Правка» на верхней панели навигации и выберите «Настройки». Или же одновременно нажмите клавиши Shift, Ctrl и P на клавиатуре.
Шаг 3
Щелкните значок «+» рядом с параметром «Протоколы» на левой боковой панели нового окна. Перейдите к «TCP» в расширенном списке протоколов. Вам придется немного прокрутить вниз, так как список обширен.
Шаг 4
Установите флажок для параметра «Разрешить субдиссектору повторно преобразовывать потоки TCP». Теперь он должен быть включен.
Шаг 5
Вернитесь к списку протоколов на левой боковой панели и нажмите опцию протокола «HTTP», чтобы открыть его.
ШАГ 6
Установите флажки для «Повторная сборка заголовков HTTP, охватывающих несколько сегментов TCP» и «Повторная сборка тел HTTP, охватывающих несколько сегментов. несколько сегментов TCP ». Нажмите кнопку« Применить », чтобы сохранить изменения, затем нажмите« ОК », чтобы выйти из настроек. экран.
Шаг 7
Щелкните меню «Захват» на верхней панели и выберите «Пуск». Или нажмите клавиши «Ctrl» и «E», чтобы начать сбор данных по сети. Позвольте программе захватить достаточно данных, затем остановите процесс захвата.
Шаг 8
Перейдите в меню захвата ниже и найдите пакет в списке, который помечен как «HTTP / 1.1 200 OK (JPEG JPG)» в столбце «Информация». Щелкните эту строку пакета.
Шаг 9
Найдите текст «Формат обмена файлами JPEG» на панели ниже, щелкните его правой кнопкой мыши и выберите «Экспортировать выбранные байты пакета». Сохраните содержимое в файл на своем компьютере.
