Wireshark から画像を取得する方法

Wireshark は、ネットワークのセキュリティを監視するのに役立つネットワーク プロトコル アナライザー ユーティリティです。このプログラムでは、ネットワーク経由でデータを傍受し、電子メールに添付された画像ファイルを含め、元の形式に再構成することもできます。添付ファイル付きの電子メールをキャプチャしたら、コンピュータのローカル ハード ドライブに保存できます。

ステップ 1

コンピュータの「Wireshark」アイコンをダブルクリックします。

ステップ 2

上部のナビゲーション バーの [編集] メニューをクリックし、[設定] を選択します。または、キーボードの「Shift」、「Ctrl」、および「P」キーを同時に押します。

ステップ 3

新しいウィンドウの左側のサイドバーにある [プロトコル] オプションの横にある [+] アイコンをクリックします。展開されたプロトコル リストの「TCP」に移動します。リストが膨大なため、かなり下にスクロールする必要があります。

ステップ 4

「サブディセクタが TCP ストリームを再構築できるようにする」オプションのチェックボックスをオンにします。今すぐ有効にする必要があります。

ステップ 5

左側のサイドバーのプロトコル リストに戻り、[HTTP] プロトコル オプションをクリックしてプルアップします。

ステップ 6

「複数の TCP セグメントにまたがる HTTP ヘッダーを再構築する」および「複数の TCP セグメントにまたがる HTTP 本文を再構築する」のボックスをオンにします。 [適用] ボタンをクリックして変更を保存し、[OK] をクリックして設定画面を終了します。

ステップ 7

トップバーから「キャプチャ」メニューをクリックし、「開始」を選択します。または、「Ctrl」キーと「E」キーを押して、ネットワーク経由でデータのキャプチャを開始します。プログラムが十分なデータをキャプチャできるようにしてから、キャプチャ プロセスを停止してください。

ステップ 8

下のキャプチャ メニューに移動し、「情報」列で「HTTP/1.1 200 OK (JPEG JPG)」とマークされているリスト内のパケットを検索します。そのパケットラインをクリックしてください。

ステップ 9

下のパネルで「JPEG File Interchange Format」テキストを見つけて右クリックし、「Export Selected Packet Bytes」を選択します。コンテンツをコンピューター上のファイルに保存します。