Wireshark对新版qq9的数据捕获

最新推荐文章于 2025-04-11 11:10:19 发布

原创最新推荐文章于 2025-04-11 11:10:19 发布 · 394 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#wireshark #测试工具 #网络

一.确保手机与笔记本连接在同一网络中，登录同一个qq账号，打开Wireshark进行数据捕获。

二.手机向电脑发送后缀为jpg的图片，随后停止Wireshark的捕获，在过滤器中输入tcp

因为新版qq是使用tcp协议进行传输的

再使用编辑中的搜索功能搜索十六进制值ffd8（ffd8是jpg文件的固定前缀）

三.对搜索出的结果右键选中追踪流TCPstream

在打开的窗口中将整个对话改为最大的文件以原始数据用jpg后缀保存

四.得到jpg文件后打开显示文件损坏，是因为有多余的前缀，将jpg文件拖入WinHex中搜索ffd8去除其之前的所有数据得到手机发送的原图

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

W_db_W

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

使用wireshark抓包手机向QQ传输的图片

2201_75406260的博客

12-03

704

由以上操作可以看出，使用公共网络传输数据或者信息安全性比较差，很容易被抓包，或者窃取数据。

QQ群信息爬取-------抓包破解接口(2)

热门推荐

a_hui_tai_lang的博客

01-07

2万+

QQ群信息爬取-------使用模拟登陆(1) 这个比之前的爬取效率更高，爬取的网站https://qun.qq.com/member.html，简单说一下思路首先首先使用模拟登陆获取cookie 经过抓包，我发现了Q群的数据接口为https://qun.qq.com/cgi-bin/qun_mgr/search_group_members，使用requests模块向该网站发送post请求，需...

参与评论您还未登录，请先登录后发表或查看评论

wireshark的应用：QQ9分析

2301_79685710的博客

10-26

368

二：打开Wireshark,点击WLAN，对局域网流量进行数据抓包，可以通过查找qq号码来确定（qq号码是可以轻松查找到的）。这里可以看到qq9的源IP,目的IP以及使用的协议（TCP）。三：用手机QQ将一张jpg图片发送至“我的电脑”。下面我们进行数据抓包:因为图片是.jpg格式,我们使用十六进制查找jpg文件头 FF D8.右键该包并点击追踪流,到处原始数据重命名为.jpg的格式.保存在桌面。搜索FF D8文件头,将前面一系列乱码删掉,并保存.并打开，发现图片破损（数据多余导致）。

wireshark流量分析（QQ）

2303_80820019的博客

10-11

747

该实验需要手机电脑登录同一QQ，连接同一网络进行。

用wireshark抓包QQ图片

LAY_BB的博客

11-20

1003

1.一定要注意将手机和电脑连接同一WIFI2.在过滤框输入ip.src==IP时尽量打完不然可能出错3.用WinHex修改后的文件要将后缀名改为.jpg后才能打开。

android 7.0分享到qq,QQ安卓7.0.0抓包分析一

weixin_35950531的博客

05-27

524

做安卓协yi查找资料是必不可少的一步，查询资料都所抓包的第一个包没有什么用途，可以不用管，然而我今天要说的是这个包有用，很有用，他决定了下面登录包的封装类型以下是两种不同情景下的抓包情景一【登陆过一次然后清除帐号信息跟本地信息重新抓包】【包长 228】00 00 00 e4 00 00 00 0b 02 00 01 4e c1 00 00 0000 0e 32 38 32 33 33 30 ...

抓包工具 Wireshark 对（QQ）数据包抓取

最新发布

2501_91510632的博客

04-11

1222

安装好抓包工具后，首先需要选择正确的网络接口。如果你使用的是校园网环境，建议选择WLAN接口（根据实际网络环境选择）。

利用 Wireshark 对 QQ 进行流量分析并尝试恢复在同一子网传输的文件

Tom_9471的博客

10-14

522

利用 Wireshark 对 QQ 流量进行简单分析

6、QQ9流量分析。 6.1 QQ9传输层采用何种传输协议？分析并截图。 6.2 同一子网中的2个QQ用户（不同QQ号，或同一QQ号手机端和PC端间），采用在线传输数据方式，是否能恢复传输文件？分析并截图。

03-24

- **加密措施**：现代版次的腾讯QQ已经广泛采用了端到端加密技术保护用户隐私安全，这意味着即使捕获到了相关联的数据流也难以直接解读其内部结构[^3]。 - **复杂度增加**：即便是在同一个局域网环境下，由于涉及...

fiddler手机抓包

qq_37501931的博客

04-15

1919

1. 安装HTTPS证书手机上的应用很多涉及到个人信息，采用比较安全的HTTPS加密过，而fiddler默认只捕获http会话而不抓取HTTPS报文，导致打开fiddler后就打不开https网页（比如百度），根据下图进行设置 2. 允许手机远程连接如果想要捕获手机上的通信数据，就需要手机连接上Fiddler代理，而Fiddler默认是不允许其他设备进行连接的，根据下图进行设置 3.查看I...

用wireshark抓取QQ聊天发送的图片

weixin_46660023的博客

11-04

8155

前言老师在上课的时候演示了用wireshark抓取QQ发送出去的图片，蛮有意思的，复现一下。一、使用工具这里用到的是wireshark这个网络抓包工具，还有winhex这个十六进制编辑器，附上下载地址 wireshark：https://www.wireshark.org/download.html winhex：https://www.downbank.cn/s/47836.htm 二、操作流程下载安装好工具以后，打开wireshark 我们可以看到这里有很多接口，我用的是WiFi上网，那

用wireshark抓包明文和密码

luftmenschy的博客

12-14

9878

①下载安装wireshark ②选择WLAN，然后过滤筛选 ③然后我选择QQ登录，所以选择OICQ查看

Fiddler抓包

qq_37316190的博客

02-05

1208

设置会话框显示get和post请求会话框#处右键，选择Customize columns... collection选择Miscellaneous，Field Name选择RequestMethod fiddler默认只抓http请求，若要抓https请求，要进入tools-fiddler options设置抓手机的https请求，在手机浏览器输入http+电脑ip地址...

局域网下的两个 QQ 好友进行在线文件传输抓包

MLee 的博客

01-26

3755

局域网下的两个 QQ 好友进行在线文件传输过程介绍由于本人一个作业需要，想要验证内网情况下两个 QQ 好友的文件传输是通过局域网直接传输的。以下是本人的数据抓包结果，具体细节没有分析，先挖坑，后面有机会再补。抓包过程主要说明了QQ对局域网下的两个客户端的在线文件传输采用的是直接进行局域网数据转发（采用的协议是TCP）. 细节首先，本人确保了好友与本人连接到了同一局域网下，然后在线传输了一...

手机抓包图文教程

qq_21825489的博客

11-23

2789

手机抓包图文教程给大家介绍下如何使用Fiddler进行手机抓包。运行环境为Windows 10，使用手机为iPhone 7，iOS11系统。 0. 准备工作首先需要确保手机及电脑在同一个局域网内，如连接了同一个无线路由器。 Fiddler配置运行Fiddler后打开配置项：Tools –> Options 打开配置项HTTPS，勾选“Capture HTTPS CONNECTs...

qq数据的分析（利用Wireshark）

2301_79621623的博客

10-25

847

数据链路层网络层传输层追踪流我们可以发现qq数据包的数据是加密的老版本的qq更多的使用UDP协议，保密性较差，但效率更高，我们可以直接使用oicq查看qq的数据流，点进去后可直接看到qq账号以明文的形式在网络上传输。

Wireshark qq流量分析

iii59的博客

10-29

409

输入ctrl f 查找自己的qq号可以看到有关qq号的数据包。用winhex打开该图片将FF D8 FF前的垃圾数据删除。2.手机qq向电脑qq发送一个图片。3.利用wireshark进行抓包。ctrl f 后输入ffd8ff。1.手机和电脑连接同一个网络。将该数据另存为.jpg格式。然后就可以看见jpg图片了。右键然后选择追踪数据流。然后另存为保存到桌面。

Wireshark qq流量的分析

Sxd2395381864的博客

10-28

286

选择数据是手机ip发送给电脑ip的，且是原始数据，将该数据另存为jpg文件。从本机ip发送给157.148.54.249，51577端口到14000。ctrl+f 搜索自己的qq号，能看到本机往服务器发送的数据报。使用tcp协议，数据是加密的。就能得到原始jpg图片了。

Android 7.0 https 抓包实现

weixin_33809981的博客

03-15

999

说到抓包，这就是涉及到调试和安全问题，对于 Android 7.0 （API 24 ）以下，你可以直接使用 Charles 安装相关证书配置好代理后直接实现。但是在 Android 7.0 之后，Google 推出更加严格的安全机制。 <?xml version="1.0" encoding="utf-8"?> <manifest ... > <applic...