1.首先打开QQ9，然后在Wireshark中输入ip.src==手机IP，双击WLAN可以看到新版QQ是使用TCP协议；2.手机QQ向电脑发送一张图片，抓到想要的流量包；找到HTTP，source要对应手机IP地址，右键选择追踪流，然后选择TCP；3.选择手机IP向电脑IP发送的数据；选择原始数据RAW；另存为以jpg为后缀的文件；

确保手机和电脑连接到同一个网络下通过编辑->分组搜索->分组字节流->字符串->qq号，得到qq的流量包（因为qq不会加密账号）可以看到使用transmissioncontrolprotocol（tcp协议）发的图片（得用箭头指的按钮发，不然一会ffd8是搜不到的，虽然页面展示的第一张图是.jpg结尾，但是文件头似乎已经