使用Wireshark提取流量中图片方法

最新推荐文章于 2025-03-13 15:08:23 发布

骆驼1024

最新推荐文章于 2025-03-13 15:08:23 发布

阅读量7.6k

点赞数 12

文章标签： wireshark 测试工具网络

本文链接：https://blog.csdn.net/imtech/article/details/134575827

版权

0.前言

记得一次CTF当中有一题是给了一个pcapng格式的流量包，flag好像在某个响应中的图片里。比较简单，后来也遇到过类似的情况，所以总结和记录一下使用Wireshark提取图片的方法。

提取的前提是HTTP协议，至于HTTPS的协议需要导入服务器私钥，多了私钥解密的过程。本篇比较简单，使用HTTP协议测试和记录。

提前准备工作：

1、准备Wireshark，Wireshark是长期霸榜sectools前三软件，是强有力的抓包和流量分析工具，真的很值得每个IT人士学习和掌握的。我使用的是Portable版，也就是免安装绿色便携版：WiresharkPortable64.exe；

2、找一个http的网站，比如：中国人事考试网人力资源和社会保障部人事考试中心是直接隶属于人力资源和社会保障部的事业单位。按照部赋予的职能，人事考试中心主要承担公务员录用考试、专业技术人员资格考试、公务员遴选考试、中央单位接收安置军转干部考试和事业单位公开招聘考试等五大类，50余项考试的命题、阅卷、考务组织、考试技术指导和考试服务等工作。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

骆驼1024

关注关注

12
点赞
踩
44

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

Wireshark lua 插件提取PCAP报文中文件，图片，视频

村中少年的专栏

01-08

7113

Wireshark提取离线包数据中的文件图片、视频等信息，通过wireshark lua插件来实现

Cyberchef配合Wireshark提取并解析TCP/FTP流量数据包中的文件

村中少年的专栏

11-14

502

通过cyberchef还原pcap数据包中TCP上层的文件内容，提升wireshark分析数据包的效率

1 条评论您还未登录，请先登录后发表或查看评论

【Wireshark】预览及提取流量包中的图片等格式的文件

weixin_73668144的博客

07-11

5054

wireshark

wireshark抓图

yummy11111的博客

11-18

6683

wireshark抓图 **今天我要做的实验就是用wireshark对QQ好友发送图片，利用wireshark和winhex结合进行图片的还原。这次的实验利用了wireshark和winhex进行抓图。** 接下来就是实验的过程啦！实验步骤如下： **1.**首先打开wireshark，选择过滤器，因为我连接的是WiFi，所以就选择WLAN过滤器啦！选好之后开始捕获。然后进行筛选，tcp，因为jpg为图片的格式，十六进制为ffd8ff，所以以十六进制数进行查找筛选，找到之后，进行

最新发布

wananxuexihu的博客

03-13

1165

说明：数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面Display Filter(显示过滤器)，用于设置过滤条件进行数据包列表过滤。菜单路径：Analyze --> Display Filters。Packet List Pane(数据包列表)，显示捕获到的数据包，每个数据包包含编号，时间戳，源地址，目标地址，协议，长度，以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。

利用wireshark、winhex获取QQ发送的图片

Blrzave的博客

10-09

278

2、打开wireshark进行数据流获取（设备连接同一无线局域网，打开WLAN界面），此时从手机上向电脑发送一张照片。该界面显示的是手机ip发出的、用TCP协议封装的数据（QQ发送图片就是用TCP协议封装），将改界面的数据保存下来。4、用winhex打开所保存的文件利用搜索中的查找十六进制数值搜索照片文件的开头FFD8，3、在分析处选择分析流中的TCP流（TCP Stream）使用软件：QQ（版本9）、wireshark、winhex。找到后将FFD8前的数据删除后保存，即可看到图片。

使用Wireshark对图片（文件）抓包

qq_62623325的博客

10-08

6217

Wireshark的简单应用

用wireshark抓取QQ聊天发送的图片

weixin_46660023的博客

11-04

7998

前言老师在上课的时候演示了用wireshark抓取QQ发送出去的图片，蛮有意思的，复现一下。一、使用工具这里用到的是wireshark这个网络抓包工具，还有winhex这个十六进制编辑器，附上下载地址 wireshark：https://www.wireshark.org/download.html winhex：https://www.downbank.cn/s/47836.htm 二、操作流程下载安装好工具以后，打开wireshark 我们可以看到这里有很多接口，我用的是WiFi上网，那

wireshark捕获QQ图片文件

qq_62111722的博客

10-07

294

wireshark捕获QQ图片文件

用Wireshark抓取QQ图片

2301_80127468的博客

10-12

393

用Wireshark抓取QQ图片

wireshark抓取qq发送的图片

m0_73952621的博客

12-09

557

2、通过追踪TCP流以及jpg图片的16进制编码头几位ffd8ff找到对应数据流，追踪TCP流。3、用WinHex打开文件，删除ffd8ff前面的编码，保存，打开文件后即可得到图片。显示为原始数据保存到桌面，将文件名改为jpg文件。1、打开wireshark，用QQ发送一张图片。

wireshark 抓包分析工具（最新版）图片、语音、视频

02-08

最佳答案 wireshark 是一款网络数据抓包软件。能够嗅探到一些诸如：POP3、FTP的登录密码、还能够分析抓取到的各种数据包。但是一般来说，还原抓取到的各种格式的信息包还是比较困难的

wireshark lua 插件解析提取网络报文传输内容（文本，多媒体，等信息）

12-14

1. windows 下安装 wiresshark （2.2.6测试没有问题）版本最好是最新的版本老版本好像会报一个tshark错误 2. 安装好wiresshark后的目录（**/**/Wireshark）下创建一个 lua 文件夹。把root3.0放在当前文件夹下并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 4. 最好用tshark 命令读包。 tshark.exe -q -r 报文路径注意： windows 下最好是不用的时候把 init.lua dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 这行注释掉。要不然会产生很多文件拖延文件打开速度 {liunx 下也可以不过要加上一个环境变量。否则会报找不到文件。具体的太久了忘记了！！}

WiresharkPortable网络抓包及分析工具

08-29

网络技术领域最知名的网络报文获取及分析工具，网络开发相关领域工程技术人员开发利器。

从Wireshark流量中提取文件.pdf

04-22

3. 如何使用Wireshark提取文件：Wireshark可以用来提取网络传输中的文件，例如当文件被分割成多个数据包发送时。这些文件可能包括图片、文档、视频等。 4. 移动安全的基本概念：从描述中可以推测，文档可能会涉及...

wireshark提取流量包中的文件_[技术]Wireshark抓取的数据包提取文件

weixin_39987847的博客

12-20

1427

0x00 简介本期主要会教大家如何从流量中还原出来文件。下面我将会用多种办法来讲解。使用系统：Kali Linux0x01 tcpxtract工具网络流量提取文件(方法1)Kali Linux默认没有安装该工具，需要自己安装安装命令：sudo apt installtcpxtract使用方法：sudotcpxtract -f filename.pcap0x02 NetworkMiner工具(W...

通过Wireshark进行QQ流量分析获取图片（保姆教学）

qq_61793472的博客

09-30

1539

特别声明：此教程仅用于学习。工具: 手机、电脑、Wireshark、WinHex。首先手机与电脑连接同一局域网，并记手机IP 然后打开Wireshark，双击WLAN 在应用显示过滤器输入 ip.scr == 手机IP ，然后点→ 开始运行。此时手机QQ向电脑发送图片，Wireshark数据列表便会有数据显示右击HTTP行，在追踪流点TCP流将下面两个框改为 (kB) 和原始数据(RAW) 另存为.jpg结尾命名的文件将文件拖入WinHex，

网络渗透测试：Wireshark抓取QQ照片

m0_73560005的博客

12-10

251

搜索打开可以看到我们的qq账号。

使用Wireshark抓取QQ图片并复原

m0_72647910的博客

10-19

1159

今天写网络渗透测试的第一次作业，学习Wireshark软件抓取QQ聊天发的图片并进行复原。同时学习在CSDN写文章，开启自己博客编写之路。

wireshark提取图片

10-20

在使用Wireshark抓包后，可以通过搜索栏输入“ip.src==……”来筛选出手机向电脑发送的图片文件。由于文件传输使用的是TCP协议，选择其中一栏TCP即可。右键TCP，选择“追踪流”并选择“TCP流”，然后将选项设置为“文件另存为”，将文件保存到一个地方并命名为1.jpg（后缀名必须是.jpg）。保存后，将jpg文件拖入WinHex，搜索并查找十六进制数值“FFD8”，选择搜索结果中的第一个结点，定位到头信息结点，将结点之前的所有数值删除，保存后即可在桌面上直接查看图片。