Wireshark에서 이미지를 얻는 방법

Wireshark는 네트워크의 보안을 모니터하는 데 도움이되는 네트워크 프로토콜 분석기 유틸리티입니다. 이 프로그램을 사용하면 네트워크를 통해 데이터를 가로 채고 전자 메일에 첨부 된 이미지 파일을 포함하여 원래 형식으로 다시 구성 할 수도 있습니다. 첨부 파일이 포함 된 전자 메일을 캡처 한 후에는 컴퓨터의 로컬 하드 드라이브에 저장할 수 있습니다.

1 단계

컴퓨터에서 "Wireshark"아이콘을 두 번 클릭하십시오.

2 단계

상단 네비게이션 바에서 "편집"메뉴를 클릭하고 "환경 설정"을 선택하십시오. 또는 키보드의 "Shift", "Ctrl"및 "P"키를 동시에 누르십시오.

3 단계

새 창의 왼쪽 사이드 바에서 "프로토콜"옵션 옆에있는 "+"아이콘을 클릭하십시오. 확장 된 프로토콜 목록에서 "TCP"로 이동하십시오. 목록이 광범위하기 때문에 꽤 많이 아래로 스크롤해야합니다.

4 단계

"하위 구분자가 TCP 스트림을 재사용하도록 허용"옵션의 확인란을 선택하십시오. 지금 활성화해야합니다.

5 단계

왼쪽 사이드 바에있는 프로토콜 목록으로 돌아가서 "HTTP"프로토콜 옵션을 클릭하십시오.

6 단계

"여러 TCP 세그먼트에 걸친 Reassamble HTTP 헤더"및 "여러 TCP 세그먼트에 걸친 HTTP 시체 재구성"상자를 선택하십시오. "적용"버튼을 클릭하여 변경 사항을 저장 한 다음 "확인"을 클릭하여 환경 설정 화면을 종료하십시오.

7 단계

상단 표시 줄에서 "캡처"메뉴를 클릭하고 "시작"을 선택하십시오. 또는 "Ctrl"및 "E"키를 눌러 네트워크에서 데이터 캡처를 시작하십시오. 프로그램이 충분한 데이터를 캡처하도록 허용 한 다음 캡처 프로세스를 중지하십시오.

8 단계

아래 캡처 메뉴로 이동하여 "Info"열의 "HTTP / 1.1 200 OK (JPEG JPG)"로 표시된 목록에서 패킷을 검색하십시오. 해당 패킷 행을 클릭하십시오.

9 단계

아래 패널에서 "JPEG File Interchange Format"텍스트를 찾아서 마우스 오른쪽 버튼으로 클릭하고 "Export Selected Packet Bytes"를 선택하십시오. 컴퓨터의 파일에 내용을 저장하십시오.