前言
老师在上课的时候演示了用wireshark抓取QQ发送出去的图片,蛮有意思的,复现一下。
一、使用工具
这里用到的是wireshark这个网络抓包工具,还有winhex这个十六进制编辑器,附上下载地址
wireshark:https://www.wireshark.org/download.html
winhex:https://www.downbank.cn/s/47836.htm
二、操作流程
下载安装好工具以后,打开wireshark
我们可以看到这里有很多接口,我用的是WiFi上网,那就选WLAN
这里可以看到已经抓获了很多数据包,我们要做的就是,从中找出我们想要的那一个
然后我们将要抓取的图片发送给任意QQ好友
因为我们发送的图片是jpg格式,所以图片的16进制编码头几位为ffd8ff,其他格式自行查询
这时,通过追踪TCP流以及文件头编码的搜索,我们找到了这个
找到对应的数据流,追踪TCP流
将其显示为原始数据保存到本地
完成这个以后,将保存下来的文件用winhex打开
由于FFD8FF才是jpg文件的头编码,所以我们将前面的这些编码删去,保存,发现可以图片正常打开了,但是图片显示了一半,而且图片的大小也有变化。因此我猜测,另一半可能是丢失了,或者腾讯将图片进行了分段传输。
这次的wireshark抓取QQ聊天图片复现到这里就结束了,下次我们再来探究为什么抓到的图片仅有正常的一半。