Як отримати зображення з Wireshark

Wireshark - це утиліта мережевого аналізатора протоколів, яка допомагає контролювати безпеку мережі. Програма також дозволяє перехоплювати дані по мережі та повторно збирати їх у початковій формі, включаючи прикріплені файли зображень в електронних листах. Після отримання повідомлення електронною поштою з вкладенням можна зберегти його на локальному жорсткому диску комп'ютера.

Крок 1

Двічі клацніть значок "Wireshark" на комп'ютері.

Крок 2

Натисніть меню "Редагувати" на верхній панелі навігації та виберіть "Налаштування". Крім того, одночасно натисніть клавіші "Shift", "Ctrl" і "P" на клавіатурі.

Крок 3

Натисніть піктограму "+" поруч із параметром "Протоколи" в лівій бічній панелі нового вікна. Перейдіть до "TCP" у списку розширеного протоколу. Ви повинні прокрутити вниз зовсім небагато, оскільки список великий.

Крок 4

Установіть прапорець "Дозволити субдиссектор для повторного збірки потоків TCP". Тепер його потрібно ввімкнути.

Крок 5

Поверніться до списку протоколів на лівій бічній панелі та натисніть опцію протоколу "HTTP", щоб підняти її.

Крок 6

Установіть прапорці "Reassamble HTTP заголовки, що охоплюють кілька сегментів TCP" і "Зберіть тіла HTTP, що охоплюють кілька сегментів TCP". Натисніть кнопку "Застосувати", щоб зберегти зміни, потім натисніть "OK", щоб вийти з екрана налаштувань.

Крок 7

Натисніть меню "Захоплення" у верхній панелі та виберіть "Пуск". Крім того, натисніть клавіші "Ctrl" і "E", щоб почати зйомку даних по мережі. Дозволити програмі захопити достатню кількість даних, а потім зупинити процес зйомки.

Етап 8

Перейдіть до меню захоплення нижче і знайдіть пакет у списку з позначкою "HTTP / 1.1 200 OK (JPEG JPG)" у стовпці "Інформація". Натисніть цю лінію пакетів.

Крок 9

Знайдіть на панелі нижче "Формат обміну файлами JPEG", клацніть правою кнопкою миші та виберіть "Експортувати вибрані пакети байтів". Збережіть вміст у файл на комп'ютері.