QQ流量分析

一.测试条件

  将两台设备连接在同一局域网下（以下以手机和电脑为例，共享同一手机热点）

二.测试步骤

1.使用wireshark工具对该局域网流量进行抓包,查找qq账号来获取qq的流量包，点击编辑-查找分组-分组字节流-字符串，输入qq账号

2.可以看到抓取到很多qq的数据包，随便点开一个分析，看到该版本qq使用的协议、源IP以及目标IP等

3.用手机向QQ电脑端发送一张jpg格式的图片

4. 因为知道jpg文件头为FFD8，点击编辑-查找分组-分组字节流-十六进制值，输入FFD8进行查找

5.看到数据块中存在字符JFIF，确认所抓包无问题

6.右键点开一个数据包，选择追踪流，导出原始数据并命名为qq.jpg，存在桌面上方便打开

7.使用Winhex工具打开刚刚保存的jpg文件，找到FFD8文件头，将前面的数据选中，右键编辑删除，并将操作后的文件重新保存回桌面

8.这时在桌面打开保存的文件，就可以看到获取的jpg图片了