1.两台设备连接同一热点
2.打开wireshark,捕获连接的热点
3.输入源地址IP
4.发送文件给接收方 (本次实验为通过QQ用手机给电脑发送照片)
5.找到对应文件
6.右击-追踪流-TCP流
7.选择需要的文件包-保存原始数据-保存(文件为图片,保存为jpg格式,为方便可保存在桌面)
8.用WinHex打开刚刚保存的文件,找到对应文件头(JPG文件头为FFD8FFE0或FFD8FFE1或FFD8FFE8),删除文件头前的数据
9.保存结果
10.复原成功