想要完成这个实验,我们首先先下载wirshark和winhex这两个软件。Wireshark的功能上来看,只是监听网络流量信息并完整的记录下来,起到还原现场的作用。Winhex是一款非常优秀的16进制收费的编辑器。大家可以直接到官网下载。

做实验之前得确保你的手机和电脑到都连到同一个子网,并在电脑上登录QQ,然后打开wirshark,本次实验我们连的的是校园网,所以我们选择WLAN。 

在"应用显示过滤器" 中输入ip.src==热点的IP地址,针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:
(1)对源地址为xx的包的过滤,即抓取源地址满足要求的包。
表达式为:ip.src == xx
(2)对目的地址为xx的包的过滤,即抓取目的地址满足要求的包。
表达式为:ip.dst == xx
(3)对源或者目的地址为xx的包的过滤,即抓取满足源或者目的地址的ip地址是xx的包。
表达式为:ip.addr == xx,或者 ip.src == xx or ip.dst == xx
(4)要排除以上的数据包,我们只需要将其用括号囊括,然后使用 "!" 即可。
表达式为:!(表达式)

打开手机QQ并向我的电脑发送一张图片,此时wirshark会捕捉到相应的数据,如下图单击右键选择一个TCP流,选择追踪流,再选择TCP流。

如上图选择完之后点击另存为并以文件名后缀为.jpg的格式保存,如下图

紧接着打开winhex,打开保存的文件,找到FFD8,并将FFD8之前的数据删除并保存文件。(注:JPEG图片文件头为

FFD8)

到这里就大功告成啦,

本人初学网络渗透,如有不当之处,欢迎大家指正。

通过wirshark抓包处理TCP流并还原文件相关推荐

  1. Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析

    Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析 一.介绍计算机网络体系结构 1.计算机的网络体系结构 在抓包分析TCP建立链接之前首先了解下计算机的网络通信的模型,我相信学习过计 ...

  2. Wireshark下载、Wireshark使用、Wireshark抓包、ARP抓包、ICMP抓包、TCP抓包、HTTP抓包

    Wireshark下载.Wireshark使用.Wireshark抓包.ARP抓包.ICMP抓包.TCP抓包.HTTP抓包 Wireshark下载 Wireshark抓包即快速定位数据包技巧 常见协议 ...

  3. 接口协议之抓包分析 TCP 协议

    TCP 协议是在传输层中,一种面向连接的.可靠的.基于字节流的传输层通信协议. 环境准备 对接口测试工具进行分类,可以如下几类: 网络嗅探工具:tcpdump,wireshark 代理工具:fiddl ...

  4. 用wireshark抓包分析TCP协议的三次握手连接、四次握手断开

    用wireshark抓包分析TCP协议的三次握手连接.四次握手断开 一.TCP三次握手图解 二.TCP得四次挥手过程 三.用Fiddler抓包,分析验证一个HTTPS网站的TCP连接过程 一.TCP三 ...

  5. Wireshark抓包分析TCP连接、发送数据与断开过程

    准备工具: 1. 两台连接到同个局域网的电脑,或者虚拟机; 2. 在其中一台电脑安装Wireshark; 3. 在两台电脑上面都有TCP&UDP测试工具软件 TCP连接建立过程(三次握手): ...

  6. 客户端主动断开连接_Go实现客户端和服务器抓包分析TCP三次握手和断开操作

    本文主要是想通过抓包工具分析一下TCP三次握手和断开过程: 1.TCP三次握手建立连接和断开连接解释,如下图: TCP三次握手建立连接和断开连接 2.通过WireShark抓包查看这个TCP过程,数据 ...

  7. 安卓抓包 python hook_搞定某APP的TCP抓包,并直接调用so文件进行Hook抓取

    APP抓包比较繁琐,尤其是对方优先走socket,发TCP包,而不是走应用层发http/https协议.这种抓包更烦躁,绝大部分利用中间人攻击原理这种代理抓包软件都抓不到tcp请求,代理抓包软件大都只 ...

  8. wireshark抓包理解TCP的三次握手

    一.实验目的 通过wireshark抓包工具,抓取客户机访问FTP服务器的连接过程进一步理解TCP的三次握手 二.实验拓扑 三.实验步骤 1.根据拓扑图搭建实验环境. 2.在客户机上安装安装Wires ...

  9. wireshark 抓包显示 TCP segment of a reassembled PDU的问题

    测试tacacs客户端和服务器(TCP)通信发现客户端认证报文发出去了,服务器没收到,抓包显示发送的报文携带了TCP segment of a reassembled PDU这个标识,正常的报文应该解 ...

最新文章

  1. 牛客练习赛43 f Tachibana Kanade Loves Game
  2. 【项目实战】P2P金融数据指标分析
  3. java 取得日期_java-如何从某个日期获取日期列表?
  4. python如何让图片镜像翻转_98后常春藤学霸林之秋,一作拿下CVPR最佳论文提名,首次挑战图片翻转不变性假设...
  5. poj 1715 Hexadecimal Numbers 排列组合
  6. LeetCode 221. 最大正方形(动态规划)
  7. mysql用户画像表设计_用户画像:计算用户偏好标签及数据指标与表结构设计
  8. U813.0 - 登录系统管理提示“缺少根元素”
  9. Centos7基于postfix实现extmail邮件服务器
  10. Vue实战篇三十四:给新闻WebApp加入模拟注册登录功能
  11. console的基础使用
  12. 计算机如何设置保存到桌面,怎么将电脑桌面上的文件设置默认保存到D盘?
  13. MySQL入门笔记(五):另存数据为文件(导出数据)
  14. javax.el.PropertyNotFoundException:类型[com.ex.spring.entity.Dept]上找不到属性[dNo]
  15. Android 之路24---Java基础18
  16. 极客日报第 73 期:Twitter 正谈判收购印度初创公司 ShareChat:欲打造 TikTok 竞品;华为 Mate X2 正式发布,17999 元起;爱奇艺员工10万“买”了个北京
  17. 峨眉计算机学校,四川省峨眉山市职业技术学校
  18. sql注入漏洞检测攻略
  19. SMART 200 PLC S型速度曲线应用(梯形图算法优化)
  20. 多媒体计算机可以看电影听音乐,传闻Switch终于可以看电影听音乐了?

热门文章

  1. 2021年焊工(高级)考试内容及焊工(高级)操作证考试
  2. 触摸按键芯片BS801B
  3. Vue 仿蚂蚁森林能量球生成获取组件
  4. 手把手教你goland远程调试
  5. Modbus网关调试(卓岚5143D+Modbus Slave)
  6. vue加载服务器json文件,Vue加载json文件的方法简单示例
  7. 模块参考资料-硬件资料-Air820UG-功耗指标
  8. cherry蓝牙键盘如何锁定win键
  9. 组合 C(N, K) = C(N - 1, K) + C(N - 1, K - 1) 的理解
  10. 27.5.2019小目標