Hvordan få bilder fra Wireshark

Wireshark er en nettverksprotokoll analysator verktøy som hjelper deg med å overvåke sikkerheten i nettverket. Programmet lar deg også snappe opp data over nettverket og sette det sammen igjen i sin opprinnelige form, inkludert vedlagte bildefiler i e-poster. Når du har fanget en e-post med et vedlegg, kan du lagre den til maskinens lokale harddisk.

Bruksanvisning

1 Dobbeltklikk på "Wireshark" -ikonet på datamaskinen.

2 Klikk på "Edit" -menyen på menylinjen og velg "Preferences". Alternativt kan du trykke "Shift", "Ctrl" og "P" -tastene samtidig på tastaturet.

3 Klikk på "+" ikonet "Protokoller" i det nye vinduet venstre sidebar ved siden av. Gå til "TCP" i den utvidede protokollen listen. Du må bla ned ganske mye, så listen er omfattende.

4 Kryss av i boksen for "Tillat subdissector til reassamble TCP bekker" alternativet. Det bør være aktivert nå.

5 Gå tilbake til protokollen listen i venstre sidebar og klikk på "HTTP" protokollen mulighet til å trekke den opp.

6 Kryss av i boksene for "Reassamble HTTP-hoder som strekker seg over flere TCP-segmenter" og "Monter HTTP organer som spenner over flere TCP-segmenter." Klikk på "Apply" -knappen for å lagre endringene, og klikk "OK" for å avslutte preferanser skjermen.

7 Klikk på "Capture" meny fra topplinjen og velg "Start". Alternativt trykke "Ctrl" og "E" for å begynne å spille inn data over nettverket. La program for å fange opp nok data, så stopp digitaliseringsprosessen.

8 Gå til fange menyen under og søke etter en pakke i listen som er merket "HTTP / 1.1 200 OK (JPEG JPG)" i "Info" kolonnen. Klikk at pakken linje.

9 Finn "JPEG File Interchange Format" tekst i panelet under, høyreklikk den og velg "Export Selected Pakke Bytes." Lagre innholdet i en fil på datamaskinen.