Как получить изображения из Wireshark

Wireshark — это утилита для анализа сетевых протоколов, которая помогает вам контролировать безопасность вашей сети. Программа также позволяет перехватывать данные по сети и собирать их в исходном виде, включая прикрепленные файлы изображений в электронных письмах. Получив электронное письмо с вложением, вы можете сохранить его на локальном жестком диске компьютера.

Шаг 1

Дважды щелкните значок Wireshark на своем компьютере.

Шаг 2

Щелкните меню «Изменить» на верхней панели навигации и выберите «Настройки». Либо одновременно нажмите клавиши "Shift", "Ctrl" и "P" на клавиатуре.

Шаг 3

Щелкните значок «+» рядом с параметром «Протоколы» на левой боковой панели нового окна. Перейдите к «TCP» в расширенном списке протоколов. Вам придется немного прокрутить вниз, так как список обширен.

Шаг 4

Установите флажок «Разрешить повторную сборку потоков TCP». Сейчас он должен быть включен.

Шаг 5

Вернитесь к списку протоколов на левой боковой панели и выберите параметр протокола «HTTP», чтобы открыть его.

Шаг 6

Установите флажки «Повторно собирать заголовки HTTP, охватывающие несколько сегментов TCP» и «Повторно собирать тела HTTP, охватывая несколько сегментов TCP». Нажмите кнопку «Применить», чтобы сохранить изменения, затем нажмите «ОК», чтобы закрыть экран настроек.

Шаг 7

Щелкните меню «Захват» на верхней панели и выберите «Пуск». Либо нажмите клавиши «Ctrl» и «E», чтобы начать сбор данных по сети. Позвольте программе захватить достаточно данных, затем остановите процесс захвата.

Шаг 8

Перейдите в меню захвата ниже и найдите в списке пакет с пометкой «HTTP/1.1 200 OK (JPEG JPG)» в столбце «Информация». Щелкните эту строку пакета.

Шаг 9

Найдите текст «Формат обмена файлами JPEG» на панели ниже, щелкните его правой кнопкой мыши и выберите «Экспортировать выбранные байты пакетов». Сохраните содержимое в файл на своем компьютере.