wireshark图片还原

 

 1.打开wireshark，选择WLAN

 

 2.通过 ip.src==你手机的IP，来筛选数据流，同时进行捕获

 

 3.手机与电脑链接同一个校园网且都打开QQ，接着手机QQ向电脑发送图片

 

 4.使用http协议进行筛选

 

 5.得到1个数据流，鼠标右键 > 追踪流 > TCP流

6.选择原始数据

 

 7.另存文件,格式选择文件相应的格式，如我的图片是jpeg格式

 

 

 

 8.用hxd打开haojie.jpeg文件

 

 

9.百度得到JPG的文件头为FFD8FFE1或FFD8FFE8

10.然后Ctrl+f查找FFD8，FFD8后面的十六进制数据就是我们的图片了。而前面的只是HTTP的请求头，删掉即可还原图片。

 

 11.接着保存，就结束还原