wireshark抓图

wireshark抓图

   **今天我要做的实验就是用wireshark对QQ好友发送图片，利用wireshark和winhex结合进行图片的还原。
   这次的实验利用了wireshark和winhex进行抓图。**
 接下来就是实验的过程啦！

实验步骤如下：
**1.**首先打开wireshark，选择过滤器，因为我连接的是WiFi，所以就选择WLAN过滤器啦！选好之后开始捕获。

然后进行筛选，tcp，因为jpg为图片的格式，十六进制为ffd8ff，所以以十六进制数进行查找筛选，

找到之后，进行tcp流追踪，看到如下界面。一定要保存的是原始数据！！！

保存好的文件在winhex打开，将FF D8 FF前的数据全部删除，然后保存下来，最终打开

打开之后看到的图片如图所示：

得到的图片并不是完整的图片，有可能是丢包了的原因叭！！