Wireshark är ett nätverksprotokollanalysverktyg som hjälper dig att övervaka ditt nätverks säkerhet. Programmet låter dig också fånga upp data över nätverket och återsätta dem i sin ursprungliga form, inklusive bifogade bildfiler i e-postmeddelanden. När du har fångat ett e-postmeddelande med en bilaga kan du spara det på datorns lokala hårddisk.
Steg 1
Dubbelklicka på "Wireshark"-ikonen på din dator.
Dagens video
Steg 2
Klicka på "Redigera"-menyn i det övre navigeringsfältet och välj "Inställningar". Alternativt kan du trycka på tangenterna "Shift", "Ctrl" och "P" samtidigt på ditt tangentbord.
Steg 3
Klicka på "+"-ikonen bredvid alternativet "Protokoll" i det nya fönstrets vänstra sidofält. Gå till "TCP" i den utökade protokolllistan. Du måste scrolla ner en hel del, eftersom listan är omfattande.
Steg 4
Markera rutan för alternativet "Tillåt underdissektor att återsamla TCP-strömmar". Det borde vara aktiverat nu.
Steg 5
Gå tillbaka till protokolllistan i det vänstra sidofältet och klicka på "HTTP"-protokollalternativet för att dra upp det.
Steg 6
Markera rutorna för "Sammansätt åter HTTP-rubriker som omfattar flera TCP-segment" och "Sammansätt HTTP-kroppar som spänner över flera TCP-segment." Klicka på knappen "Använd" för att spara dina ändringar, klicka sedan på "OK" för att avsluta inställningarna skärm.
Steg 7
Klicka på "Capture"-menyn från den övre raden och välj "Start". Alternativt, tryck på "Ctrl" och "E" för att börja fånga data över nätverket. Låt programmet fånga tillräckligt med data och stoppa sedan fångstprocessen.
Steg 8
Gå till inspelningsmenyn nedan och sök efter ett paket i listan som är märkt "HTTP/1.1 200 OK (JPEG JPG)" i kolumnen "Info". Klicka på den paketraden.
Steg 9
Hitta texten "JPEG File Interchange Format" i panelen nedan, högerklicka på den och välj "Exportera valda paketbytes". Spara innehållet i en fil på din dator.
