利用Wireshark進行對QQ圖片的抓包

1.使用工具Wireshark與WinHex

1.1Wireshark簡介
來源百度百科

Wireshark（前稱Ethereal）是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包，並儘可能顯示出最爲詳細的網絡封包資料。Wireshark使用WinPCAP作爲接口，直接與網卡進行數據報文交換。

1.2WinHex簡介

winhex 是一個專門用來對付各種日常緊急情況的工具。它可以用來檢查和修復各種文件、恢復刪除文件、硬盤損壞造成的數據丟失等。同時它還可以讓你看到其他程序隱藏起來的文件和數據。總體來說是一款非常不錯的 16 進制編輯器。得到 ZDNetSoftwareLibrary 五星級最高評價，擁有強大的系統效用。

2.工具下載

WinHex下載
Wireshark下載
Wireshark官網

3.正式開始動手實踐

我現在要捕獲的圖片：

打開Wireshark

我們電腦是用WLAN鏈接網絡的，所以選它
打開Winhex，並用Winhex打開要捕獲的圖片

因爲我們圖片是JPG
所以我們文件開頭的特徵碼是JPG，在Winhex裏可以看到
不同文件開頭特徵碼不同，下面是參考
常用文件16進制開頭
之後用QQ上傳圖片，可以發給任何一個人。
然後過一會按停止抓包的按鍵

之後我們搜索TCP，十六進制值FFD8
因爲QQ傳文件一般用TCP協議所以我們搜索tcp
查找16進制值FFD8
在搜到的綠色裏的行，右鍵查看追蹤流，TCP流

按圖中設置

作爲文件保存
用Winhex打開該文件並搜索FFD8，把FFD8前面的都刪掉

然後正常打開文件就捕獲成功啦