Wireshark, ağınızın güvenliğini izlemenize yardımcı olan bir ağ protokolü analiz aracıdır. Program ayrıca, e-postalardaki ekli görüntü dosyaları da dahil olmak üzere, ağ üzerinden verileri yakalamanıza ve orijinal biçiminde yeniden birleştirmenize olanak tanır. Ekli bir e-posta yakaladığınızda, onu bilgisayarın yerel sabit diskine kaydedebilirsiniz.
Aşama 1
Bilgisayarınızdaki "Wireshark" simgesine çift tıklayın.
Günün Videosu
Adım 2
Üst gezinme çubuğundaki "Düzenle" menüsünü tıklayın ve "Tercihler"i seçin. Alternatif olarak klavyenizdeki "Shift", "Ctrl" ve "P" tuşlarına aynı anda basın.
Aşama 3
Yeni pencerenin sol kenar çubuğundaki "Protokoller" seçeneğinin yanındaki "+" simgesini tıklayın. Genişletilmiş protokol listesinde "TCP"ye gidin. Liste geniş olduğu için biraz aşağı kaydırmanız gerekiyor.
4. Adım
"Alt ayırıcının TCP akışlarını yeniden birleştirmesine izin ver" seçeneğinin kutusunu işaretleyin. Şimdi etkinleştirilmelidir.
Adım 5
Sol kenar çubuğundaki protokol listesine geri dönün ve yukarı çekmek için "HTTP" protokol seçeneğini tıklayın.
6. Adım
"Birden çok TCP segmentini kapsayan HTTP başlıklarını yeniden birleştir" ve "Kapsayan HTTP gövdelerini yeniden birleştir" kutularını işaretleyin. birden çok TCP segmenti." Değişikliklerinizi kaydetmek için "Uygula" düğmesini tıklayın, ardından tercihlerden çıkmak için "Tamam"ı tıklayın. ekran.
7. Adım
Üst çubuktan "Yakala" menüsünü tıklayın ve "Başlat"ı seçin. Alternatif olarak, ağ üzerinden veri yakalamaya başlamak için "Ctrl" ve "E" tuşlarına basın. Programın yeterli veriyi yakalamasına izin verin, ardından yakalama işlemini durdurun.
Adım 8
Aşağıdaki yakalama menüsüne gidin ve "Bilgi" sütununda "HTTP/1.1 200 OK (JPEG JPG)" olarak işaretlenmiş listede bir paket arayın. Bu paket satırına tıklayın.
9. Adım
Aşağıdaki panelde "JPEG Dosya Değişim Formatı" metnini bulun, sağ tıklayın ve "Seçili Paket Baytlarını Dışa Aktar"ı seçin. İçeriği bilgisayarınızdaki bir dosyaya kaydedin.