记一次用wireshark抓取图片

已于 2023-12-09 22:21:19 修改
阅读量664 收藏 9
点赞数 10
文章标签: wireshark 测试工具 网络
于 2023-12-09 22:18:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wrplayer/article/details/134901516
版权

这里使用的是旧版QQ,新版QQ抓不到

首先打开wireshark,选择过滤器

给你的友仔发图片

 

可以先找oicq,看看你的地址(oicq是qq用的协议),也可以直接找TCP

然后使用ip.src == xxx && tcp,过滤器里输入89504E(png的文件头)  ps:jpg是ffd8ff

追踪该数据包的TCP流后可以找到png

 将它的原始数据另存为test.png

存的是整个数据包的原始数据,所以图片肯定看不了,所以要把它放进Winhex做修改

找到89504E,把前面的全部删了

 变成这样

保存后就可以了

 

------------------------------------------------------手动分割线------------------------------------------------------------

这里搞不懂的是Winhex的查找功能,是我使用方法不对么。。。

hhhalloWelt
关注
wireshark抓取OMCI报文使用的omci.lua
06-30
wireshark抓取OMCI报文使用的omci.lua 1.把文件copy至wireshark安装目录(还有一个BinDecHex.lua文件也要复制到该目录),如C:\Program Files (x86)\Wireshark 2.更改init.lua文件,打开文件后,文件最后添加dofile...
使用WiresharkQQ流量捕获分析
最新发布
2301_79642494的博客
10-08 261
1.使用工具:QQ(windows版),wireshark,winhex(一个图片数据修改软件?移动端QQ向“我的电脑”发送一张测试图片,即可在Wireshark处找到对应截获的流量信息。文件名随意,后缀改成jpg。
wireshark抓图
yummy11111的博客
11-18 6384
wireshark抓图 **今天我要做的实验就是用wiresharkQQ好友发送图片,利用wireshark和winhex结合进行图片的还原。 这次的实验利用了wireshark和winhex进行抓图。** 接下来就是实验的过程啦! 实验步骤如下: **1.**首先打开wireshark,选择过滤器,因为我连接的是WiFi,所以就选择WLAN过滤器啦!选好之后开始捕获。 然后进行筛选,tcp,因为jpg为图片的格式,十六进制为ffd8ff,所以以十六进制数进行查找筛选, 找到之后,进行
wirshark如何抓取qq数据包
weixin_45581204的博客
10-05 1769
抓包接口设置成本地连接 找到第一个OICQ,点击后,点击oicq-IM software 可以看到自己登录的QQ号码为765343409 本机IP=172.16.69.151,第一个是从本机发送到目的IP的,第二个是从服务器返回来的 分析数据报协议 这是UDP协议部分的信息,destination port = irdmi(8000),这在国内主要是QQ使用的端口号,irdmi表示为qq聊天软件 ...
使用Wireshark图片(文件)抓包
qq_62623325的博客
10-08 5734
Wireshark的简单应用
使用Wireshark提取流量中图片方法
imtech的博客
11-23 4515
第一种方法最简单最全面,应该不会有遗漏,第二种的话可以快速显示一张图片。第三个办法是舍近求远,简单事情复杂化的办法。不过通过这个过程可以理解文件类型、文件开头结尾内容;使用winhex编辑文件等过程,也挺好玩的。t=N7T8中国人事考试网人力资源和社会保障部人事考试中心是直接隶属于人力资源和社会保障部的事业单位。
wireshark抓包不显示结果,还是空白的
热门推荐
WQLWWW的博客
04-07 1万+
当运行的时候显示空白,没有抓包结果 原因:缺少接口 解决方法:(1)去这个网站:http://www.win10pcap.org/download/下载wire cap ,安装的时候关闭wireshark (2)使用管理员权限打开命令提示符窗口(cmd),输入net start npf命令,出现如下提示即可(注意:如命令窗口不是以管理员身份打开,命令会执行失败,但不影响wireshark的运行)。 (3)最后以管理员身份打开wireshark软件即可。 ...
profinet报文,wireshark抓取
09-23
profinet协议以太网报文,可以用wireshark软件打开,适用于学习profinet报文解析,学习各种工业以太网协议可参考本人其他下载文件
使用wireshark抓取thrift协议接口调用
07-22
本篇我们将深入探讨如何使用Wireshark抓取和解析Thrift协议接口调用,以帮助开发者更好地理解和调试Thrift服务。 1. **了解Thrift协议** Thrift基于二进制协议,它定义了服务接口、数据结构(如结构体、枚举)和...
Wireshark抓取的数据包.7z
03-08
EtherCAT主站SOEM -- 22 -- Wireshark抓取并分析EtherCAT数据,需要用到的数据包;...我自己使用 Wireshark抓取的数据包。 主要有两个包: BEIFU-倍福TwinCAT主站进行抓取数据。 Kinco-op-SOEM主站进行抓取数据。
使用wireshark 抓取并解密https分析报告
07-16
### 使用Wireshark抓取并解密HTTPS分析报告 #### 实验工具 - 操作系统:Windows - Wireshark版本:2.2.1.0 #### 原理分析 ##### 2.1 HTTPS协议分析 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的HTTP...
Wireshark】预览及提取流量包中的图片等格式的文件
weixin_73668144的博客
07-11 4213
wireshark
利用Wireshark抓取QQ的数据流
qq_42853814的博客
10-06 5345
2、打开010编辑器,将文件拖入编辑器中。发现图片的格式头,把格式头前面的十六进制数据删除,然后保存。6、查看Info一栏,找到有含有(JPEG JFIF image)的一栏。7、Show data as这里选择原始数据,然后另存为,随便起一个名字,jpg格式,放到桌面。3、选择WLAN,在搜索栏输入ip.src== + ip地址,然后Enter。3、电脑和手机连同一个网络(WiFi和或者手机热点)。4、用手机QQ的我的电脑向电脑发送一张图片。2、查看手机所连接网络的ip地址。1、打开图片,发现无法显示
网络渗透之用Wireshark抓包QQ分析
2301_79000553的博客
11-26 3693
该数据包的目标地址是Destination: HuaweiTechno_19:9e:98 (c0:e3:fb:19:9e:98);源地址是Source: LiteonTechno_b5:0f:3f (9c:2f:9d:b5:0f:3f),该源地址就是我们的MAC地址。(4)单击OICQ - IM software, popular in China我们可以得到自己的QQ号码。三、我们在搜索框中输入oicq(oicq就是qq的意思),得到qq的流量数据包。四、我们随机选择一个数据包进行分析。
QQ通讯协议分析
hnhbdss的专栏
03-22 3678
1、找寻支持QQ HTTP协议的服务器。大 家也许会被一些假像所迷惑,也许会认为QQ的HTTP服务器是基于80口进行通信的(如:218.17.209.23:80),其实不然,正真基于 HTTP的服务器应该是:http://tqq.tencent.com:8000,它是一个通过8000口进行通讯的服务器。由于QQ的HTTP服务器并不支持HTTP协议中GET方法,它支持POST方法。所以我
网络渗透测试3 用Wireshark抓包QQ分析
weixin_74109869的博客
12-09 3187
二、打开Wireshark,点击WLAN,得到流量数据传输包。三、在搜索框搜索oicq,得到QQ的流量数据传输包。(4)追踪流,发现QQ里的数据是加密的。一、下载Wireshark。可以看到我们的QQ账号。四、对数据包进行分析。
WireShark捕获QQ传输的图片
2301_77410071的博客
12-05 519
主要内容:将手机和电脑连接同一WIFI,然后用wireshark捕获从手机QQ发给电脑的图片,接着用winhex修改导出文件的头部,最后修改后缀名打开图片。发送图片后,可以看到出现许多内容,(注意:如果之前发送的图片再次发送的话会截取不到信息)(不知道为什么。输入 ip.src==IP地址 ,进行IP过滤,没有发送图片捕获页面是空的。将FF D8前的内容删掉保存,然后将文件的后缀名改为.jpg,打开即得到图片。二、电脑登陆QQ,打开wireshark进行抓包,用手机QQ发送图片给电脑。
wireshark抓包QQ图片
m0_75239462的博客
12-27 629
二、在Wireshark中使用ip.src捕获内容,用手机QQ给“我的电脑”发送图片。三、找到http类型,选择tcp追踪流,改为原始数据,另存为meijia.jpg。一、打开wireshark,使用WLAN连接。里面,删掉jpg头文件前多余的数据,复原。保存后,再次打开文件,图片就可以显示了。四、把meijia.jpg放到。
wireshark抓取图片
09-29
使用Wireshark软件抓取QQ聊天发送的图片需要按照以下步骤操作: 1. 首先,确保手机和电脑连接到同一个热点。 2. 在电脑上打开Wireshark软件。 3. 查询手机的IP地址,并在Wireshark中使用"ip.src"过滤器来捕获手机发送的内容。 4. 在手机上给电脑登录的QQ发送图片文件。 5. Wireshark将会抓取到所有经过网络的数据包,你可以使用筛选器来找到QQ聊天发送的图片包。 6. 选中图片包后,右击并选择"Follow TCP Stream",可以查看图片的具体内容。 该过程需要确保你具有一定的网络抓包知识和使用Wireshark软件的经验。同时,为了遵守法律和道德规范,请确保你在合法和允许的范围内使用该软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hhhalloWelt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值