1.首先打开QQ9,然后在Wireshark中输入ip.src==手机IP,双击WLAN
可以看到新版QQ是使用TCP协议;
2.手机QQ向电脑发送一张图片,抓到想要的流量包;找到HTTP,source要对应手机IP地址,右键选择追踪流,然后选择TCP;
3.选择手机IP向电脑IP发送的数据;选择原始数据RAW;另存为以jpg为后缀的文件;
4.直接打开jpg文件,是得不到图片的;在WinHex中打开jpg文件,找到FF D8(图片是以FF D8开头的),右键移除前面的多余的数据;保存,就可以得到图片
