利用Wireshark进行对QQ图片的抓包

1.使用工具Wireshark与WinHex

1.1Wireshark简介
来源百度百科

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

1.2WinHex简介

winhex 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。总体来说是一款非常不错的 16 进制编辑器。得到 ZDNetSoftwareLibrary 五星级最高评价，拥有强大的系统效用。

2.工具下载

WinHex下载
Wireshark下载
Wireshark官网

3.正式开始动手实践

我现在要捕获的图片：

打开Wireshark

我们电脑是用WLAN链接网络的，所以选它
打开Winhex，并用Winhex打开要捕获的图片

因为我们图片是JPG
所以我们文件开头的特征码是JPG，在Winhex里可以看到
不同文件开头特征码不同，下面是参考
常用文件16进制开头
之后用QQ上传图片，可以发给任何一个人。
然后过一会按停止抓包的按键

之后我们搜索TCP，十六进制值FFD8
因为QQ传文件一般用TCP协议所以我们搜索tcp
查找16进制值FFD8
在搜到的绿色里的行，右键查看追踪流，TCP流

按图中设置

作为文件保存
用Winhex打开该文件并搜索FFD8，把FFD8前面的都删掉

然后正常打开文件就捕获成功啦