Wireshark é um utilitário analisador de protocolo de rede que ajuda a monitorar a segurança de sua rede. O programa também permite interceptar dados pela rede e remontá-los em sua forma original, incluindo arquivos de imagem anexados em e-mails. Depois de capturar um e-mail com um anexo, você pode salvá-lo no disco rígido local do computador.
Etapa 1
Dê um duplo clique no ícone “Wireshark” no seu computador.
Etapa 2
Clique no menu “Editar” na barra de navegação superior e selecione “Preferências”. Alternativamente, pressione as teclas “Shift”, “Ctrl” e “P” simultaneamente no teclado.
Etapa 3
Clique no ícone "+" ao lado da opção "Protocolos" na barra lateral esquerda da nova janela. Vá para "TCP" na lista de protocolo expandida. Você precisa rolar um pouco para baixo, pois a lista é extensa.
Etapa 4
Marque a caixa para a opção "Permitir que o subdissector reagrupe os fluxos TCP". Deve ser ativado agora.
Etapa 5
Volte para a lista de protocolos na barra lateral esquerda e clique na opção de protocolo "HTTP" para abri-lo.
Etapa 6
Marque as caixas para "Remontar cabeçalhos HTTP abrangendo vários segmentos TCP" e "Remontar corpos HTTP abrangendo vários segmentos TCP". Clique no botão "Aplicar" para salvar suas alterações e clique em "OK" para sair da tela de preferências.
Etapa 7
Clique no menu “Capturar” na barra superior e selecione “Iniciar”. Como alternativa, pressione as teclas "Ctrl" e "E" para começar a capturar dados pela rede. Permita que o programa capture dados suficientes e, em seguida, interrompa o processo de captura.
Etapa 8
Vá para o menu de captura abaixo e procure um pacote na lista que está marcado como "HTTP/1.1 200 OK (JPEG JPG)" na coluna "Info". Clique nessa linha de pacote.
Etapa 9
Encontre o texto "JPEG File Interchange Format" no painel abaixo, clique com o botão direito do mouse e selecione "Export Selected Packet Bytes". Salve o conteúdo em um arquivo em seu computador.
