كيفية الحصول على صور من Wireshark

تعتبر Wireshark أداة لتحليل بروتوكولات الشبكات تساعدك على مراقبة أمن شبكتك. يسمح لك البرنامج أيضًا باعتراض البيانات عبر الشبكة وإعادة تجميعها في شكلها الأصلي ، بما في ذلك ملفات الصور المرفقة في رسائل البريد الإلكتروني. بمجرد التقاطك لرسالة بريد إلكتروني تحتوي على مرفق ، يمكنك حفظها على محرك الأقراص الثابت المحلي للكمبيوتر.

الخطوة 1

انقر نقرًا مزدوجًا فوق رمز "Wireshark" على جهاز الكمبيوتر الخاص بك.

الخطوة 2

انقر على قائمة "تعديل" في شريط التنقل العلوي وحدد "التفضيلات". بدلاً من ذلك ، اضغط على مفتاحي "Shift" و "Ctrl" و "P" في وقت واحد على لوحة المفاتيح.

الخطوه 3

انقر على رمز "+" بجوار خيار "البروتوكولات" في الشريط الجانبي الأيسر للنافذة الجديدة. انتقل إلى "TCP" في قائمة البروتوكول الموسع. يجب عليك التمرير لأسفل قليلاً ، حيث أن القائمة واسعة النطاق.

الخطوة 4

ضع علامة في المربع الخاص بخاصية السماح لـ "subdissector بإعادة إنشاء تدفقات TCP". يجب تمكينه الآن.

الخطوة 5

ارجع إلى قائمة البروتوكول في الشريط الجانبي الأيسر وانقر على خيار بروتوكول "HTTP" لسحبه لأعلى.

الخطوة 6

حدد المربعات الخاصة بـ "رؤوس Reassamble HTTP الممتدة على عدة شرائح TCP" و "إعادة تجميع جُمل HTTP التي تمتد لعدة مقاطع TCP". انقر فوق الزر "تطبيق" لحفظ التغييرات ، ثم انقر فوق "موافق" للخروج من شاشة التفضيلات.

الخطوة 7

انقر على قائمة "التقاط" من الشريط العلوي وحدد "ابدأ". بدلاً من ذلك ، اضغط على مفتاحي "Ctrl" و "E" لبدء التقاط البيانات عبر الشبكة. اسمح للبرنامج بالتقاط ما يكفي من البيانات ، ثم قم بإيقاف عملية الالتقاط.

الخطوة 8

انتقل إلى قائمة الالتقاط أدناه وابحث عن حزمة في القائمة التي تحمل علامة "HTTP / 1.1 200 OK (JPEG JPG)" في العمود "معلومات". انقر فوق خط الحزمة.

الخطوة 9

ابحث عن نص "JPEG File Interchange Format" في اللوحة أدناه ، ثم انقر بزر الماوس الأيمن عليه وحدد "تصدير حزم حزم البيانات المحددة". احفظ المحتوى في ملف على جهاز الكمبيوتر الخاص بك.