关键词:wireshark,QQ,编辑器(winhex),同一子网,图片文件,捕获

概述:在同一子网下,手机通过聊天软件(QQ)给【我的电脑】发送一张图片(同一子网下是为未加密的),发送过程通过wireshark捕获相关流量,交由16进制编辑器winhex打开进行编辑,最后还原图片内容。

具体步骤:

  1. 打开wireshark待命
  2. 查看图片发送端(手机)的IP地址:192.168.3.62

  1. 使用wireshark显示过滤器,选出源地址为【192.168.62】的流量信息

命令语法【ip.src==192.168.3.62】

此时我关闭了先前捕获(初始化了),手机未给电脑发送图片,所以没有任何源IP【192.168.3.62】的流量信息。

4.手机通过QQ给电脑发送一张图片、wireshark捕获到相关信息

!!!发送一张新图片,旧图片(先前发过的)可能会捕获不到(我就出现这种情况,通过尝试发送不同图片得以解决)

5.根据传输协议TCP选择相应的TCP流

6.将流量信息以原始数据的形式保存到桌面

7.发现用photos打不开,猜测可能图片格式(JPEG)的文件头存在问题

8. 用16进制编辑器打开后发现在JPEG的文件头【FF D8 FF】存在其他16进制编码,造成

JPEG文件头错误(似乎文件头被一堆16进制乱码隐藏了),所以用photos打不开【格式错误:文件后缀名与文件不符】。 

9.此时果断将JPEG文件头【FF D8 FF】前多余部分删除,紧接着保存至合适地方:桌面

10.===========画面豁然开朗==========

用photos打开后。。。。。。。。。。。。。。。。。

猜测正确:图片文件头的问题

猜想:在同一个子网下,两机通过QQ传送图片时图片并没有加密,只是隐藏了文件头。

附:

WireShark捕获QQ传输的图片相关推荐

  1. JSunpack-n模拟WireShark拦截文件传输

    前言: 在前面的实验里我们进行了JSunpack-n的安装及其简单使用.JSunpack-n还有另外一些功能需要进行测试试验,因为本人也是刚接触这些东西.本文就其中一个"功能点"进 ...

  2. QQ传输文件原理参考(来自互联网)

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! QQ的文 ...

  3. Wireshark数据抓包教程之Wireshark捕获数据

    Wireshark数据抓包教程之Wireshark捕获数据 Wireshark抓包方法 在使用Wireshark捕获以太网数据,可以捕获分析到自己的数据包,也可以去捕获同一局域网内,在知道对方IP地址 ...

  4. 以QQ传输文件为例-设计测试用例

    功能:QQ传输文件为例设计用例观察点 要点说明: 1.QQ支持的文件大小是否均能正常传送 2.QQ支持传送的文件类型是否均可以传送 3.手动是否能将要传送的文拖拽至QQ窗口 4.手动将要传送的文件拖至 ...

  5. android百度输入法表情符号,分析Android 搜狗输入法在微信和QQ中发送图片和表情...

    好记性不如烂笔头.生活中多做笔记,不仅可以方便自己,还可以方便他人. 背景 有没有发现,有时候表情或图片的交流更能让气氛更愉悦.斗图,成了群里的日常小事,然而,当你没有图可斗的时候就尴尬了.最近,搜狗 ...

  6. QQ新上线图片社交功能“小世界”

    QQ内测推出图片社交功能"小世界"主打图片和短视频内容. 了解发现,QQ正在内测新推出的"小世界"跟前段微博推出的图片社交软件"绿洲"功能类 ...

  7. QQ收集表图片批量导出

    QQ收集表图片批量导出 作者:我道梦 关注我的CSDN博客,更多知识还在更新! 由于QQ收集表收集的图片都是以超链接的形式保存在表格中的,真实数据在腾讯的服务器上.如果要将图片批量导出,需要解决两个问 ...

  8. Wireshark捕获过滤器和显示过滤器

    wireshark过滤器分为两种,显示过滤器和捕获过滤器.显示过滤器指的是针对已经捕获的报文,使用过滤器语法过滤出符合规则的报文.捕获过滤器指的是提前设置好过滤规则,只捕获符合过滤规则的报文.显示过滤 ...

  9. 分析Android 搜狗输入法在微信和QQ中发送图片和表情

    好记性不如烂笔头.生活中多做笔记,不仅可以方便自己,还可以方便他人. 背景 有没有发现,有时候表情或图片的交流更能让气氛更愉悦.斗图,成了群里的日常小事,然而,当你没有图可斗的时候就尴尬了.最近,搜狗 ...

最新文章

  1. 语义分割--Efficient and Robust Deep Networks for Semantic Segmentation
  2. cisco路由器基本命令配置
  3. Silverlight杂记-控件相关
  4. 《系统集成项目管理工程师》必背100个知识点-42项目成本管理的过程
  5. C++输入函数的应用
  6. mysql修改root密码的方法
  7. 计算机英语评价,关于计算机专业英文自我评价
  8. bzoj 2844 子集异或和名次
  9. Linux 之 利用Google Authenticator实现用户双因素认证
  10. Linux和windows下多线程的区别
  11. Linux运维第一课----服务器硬件
  12. Linux下用C获取so库所在路径
  13. 190311每日一句
  14. 2021“数维杯”国际大学生数学建模竞赛B题思路
  15. 【谷粒学院】项目总结
  16. JavaScript Window窗口对象
  17. kjb文件 解析_NVH原始数据文件如何读取 Part2
  18. stm32-mini-LCD液晶显示实验
  19. 人工智能热卖榜图书《人工智能怎么学》
  20. R语言快速运行脚本程序

热门文章

  1. 计算机系统基础实验:认识logisim软件、门电路逻辑功能测试(仿真)
  2. 群晖 6.1 重置 mysql_群晖6.1版本修改挂载esata设置方法
  3. 易语言免注册调用大漠插件dm.dll
  4. php面试题汇总(必会)一:
  5. windows上的软交换软件FreeSWITCH安装详细步骤(使用ip电话机测试打通电话)
  6. WebBuilder中知识点:批量操作、combo、radio、复选框控件的使用
  7. 剑指offer第三周
  8. linux权限转数字,–rwxr-xr-x转换成linux权限数字是多少?
  9. 华为鸿蒙wifi认证,华为已注册“华为鸿蒙”商标 华为回应被WiFi联盟和SD卡协会除名...
  10. 区块链项目(algorand)开发过程全记录(二)