QQ流量分析

一、测试条件：

两台设备处于同一个局域网下

二、操作步骤

使用wireshark工具对局域网流量进行抓包,并查找qq账号来确定qq的流量包

可以看到wireshark成功抓到qq的数据包，并可以看到该版本qq使用的协议、源IP以及目标IP
接下来使用另外一台设备向开启抓包的设备发送一张.jpg图片

知道jpg文件头为ffd8，在wireshark使用十六进制查找

可以看到数据块中存在jfif字符，确定抓的包没问题，随后右键该包并选择追踪流，导出原始数据并命名为qq.jpg


直接打开看不了,因此我们将其用winhex打开

找到ffd8文件头，并将前面数据块删除，并保存覆盖原本的qq.jpg

此时直接打开就可以看到发送的图片了