简单描述文章内容:将手机和电脑连接到同一子网(例如:同一wifi下),
然后用wireshark 对手机发过来的数据(QQ传输的图片文件)进行捕获,
再用winhex 重新修改后,打开该图片文件,可以看到刚刚手机通过QQ发给电脑的图片文件。
一、手机、电脑连接到同一子网,并获取手机IP
记录下手机的IP : 10.34.132.149
二、电脑登录QQ,打开wireshark 进行IP过滤
wireshark过滤框输入 ip.src == 手机IP (10.34.132.149)
三、用wireshark 进行捕获
当没有发图片给电脑时,捕获的界面是空的
当发送给电脑一张图片后(发送给“我的电脑”),可以看到立马出现了内容,且传输协议为TCP
对刚刚捕获到的数据,点击右键,选择“追踪流”中的TCP流
选择图中的选项
并另存为 2.jpg 发现打不开
打开winhex ,将图片的文件头进行修改。具体步骤是删去前面的一些内容,即找到 FF D8 开头的字段,将前面的都选中删除。再另存为22.jpg
可以看到能够打开图片
原图片:
总结:
1.图片必须要发给 “我的电脑” 才可以通过上述的过滤 “ ip.scr == 手机IP ” 查看到内容,且文字消息是看不到的。
2.手机和电脑应该在同一个子网。
3.经过修改后的图片文件,其清晰度可能下降。
4.重复发送之前已经发过的图片文件,很有可能捕获不到。因为QQ可能只存第一次发送的那张,即使再重复发送,QQ也不再重复保存。
标签:QQ,IP,捕获,电脑,wireshark,图片 From: https://www.cnblogs.com/mww-i-xy/p/16753652.html