用wireshark对QQ9进行流量分析

最新推荐文章于 2025-12-13 22:59:15 发布

原创最新推荐文章于 2025-12-13 22:59:15 发布 · 389 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#wireshark #测试工具 #网络

前言

提示：这里可以添加本文要记录的大概内容：

本文将用wireshark对QQ9进行流量分析获取内网中的传输的图片文件

提示：以下是本篇文章正文内容，下面案例可供参考

一、wireshar？

wireshark 是是一个流行的开源网络协议分析工具，用于捕获和分析网络通信数据。它主要用于网络故障排除、分析网络流量、检测网络安全问题以及学习和开发网络协议。

二、具体步骤

1.我们首先需要查询自己的手机ip和电脑ip，并确保他们在同一个内网当中。然后将wireshark打开并进行流量分析，按CTRL＋F键对自己的QQ号进行关键字查询，如下图，我们发现含有我们qq账号关键字的流量都是TCP协议的。

然后我们便使用QQ向我的电脑发送一张图片，稍等一些等待电脑接收后便将wireshark的流量抓取暂停。在过滤栏处输入ip.scr == ip（刚刚发送图片的手机的ip）并回车

随后再在检索处改为16进制代码输入FF D8（.jdp的文件头）

然后我们再将相关的文件进行追踪流

得到相关数据，再将相关数据改为原始数据，并

并过滤为从手机ip发送到电脑的ip的流量

将得到的流量数据全部保存下来为.txt文件，然后将ff d8前面的无用数据全部删除，并将.txt文件改为.jpg文件，即可得到前面由手机发送给电脑的图片。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

v10_24

关注关注

6
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

如何用相关工具对QQv9进行流量分析获取发送的图片

2302_79636295的博客

10-15

681

本文用于介绍如何用相关工具对QQv9版本进行流量分析并获得上传的图片

新版QQ9流量分析和图片复原（Wireshark）

2301_81693492的博客

10-13

471

4.直接打开jpg文件，是得不到图片的；在WinHex中打开jpg文件，找到FF D8（图片是以FF D8开头的）,右键移除前面的多余的数据；保存，就可以得到图片。2.手机QQ向电脑发送一张图片，抓到想要的流量包；找到HTTP，source要对应手机IP地址，右键选择追踪流，然后选择TCP；1.首先打开QQ9，然后在Wireshark中输入ip.src==手机IP，双击WLAN。3.选择手机IP向电脑IP发送的数据；选择原始数据RAW；另存为以jpg为后缀的文件；可以看到新版QQ是使用TCP协议；

参与评论您还未登录，请先登录后发表或查看评论

QQ9流量分析

2301_79583112的博客

11-10

254

是一个网络侦察和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取哪台主机正在运行以及提供什么服务等信息。协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行。状态表示：防火墙、包过滤和其它的网络安全软件掩盖了这个端口，禁止。扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接。也可以报告远程主机的下列特征：使用的操作系统、序列、运行绑定到每个端口上的应用程序的用户名、，碎片扫描，以及灵活的目标和端口设定。状态，只有在大多数被扫描的端口处于。根据使用的功能选项，N。

利用 Wireshark 对 QQ 进行流量分析

ppppvcg的博客

10-15

190

输入tcp.stream eq 16进行过滤，功能是显示特定TCP连接（在抓包文件中编号16的连接）发生重传的所有tcp数据包。另存为***.JPG文件，用WinHex打开，搜索FFD8，将FFD8以上的字节删掉，保存，即可得到传输的图片。过滤完成后查找16进制值FF D8，因为图片的开始字节为FF D8。在中下Show data as中选择原始数据。一般图片会比较大，我们筛选出比较大的一方。在wireshark中选择你的WLAN。找到后右键，跟踪流，即可看见以下画面。

Wireshark应用：QQ9 分析

2301_82130520的博客

10-15

362

1.使用Wireshark对局域网流量进行数据抓包，可以通过查找qq号码来确定（qq号码是可以轻松查找到的）。2.下面我们进行数据抓包:因为图片是.jpg格式,我们使用十六进制查找jpg文件头 ffd8.4.因为该文件是损坏的,不可以直接查看.我们可以使用winhex打开。3.后面右键该包并点击追踪流,到处原始数据重命名为.jpg的格式.这里可以看到该版本的qq的源IP,目的IP以及使用的协议。并找到ffd8文件头,将前面一系列乱码删掉,并保存.大功告成,下面该你们来实操了.

wireshark的应用：QQ9分析

2301_79685710的博客

10-26

403

二：打开Wireshark,点击WLAN，对局域网流量进行数据抓包，可以通过查找qq号码来确定（qq号码是可以轻松查找到的）。这里可以看到qq9的源IP,目的IP以及使用的协议（TCP）。三：用手机QQ将一张jpg图片发送至“我的电脑”。下面我们进行数据抓包:因为图片是.jpg格式,我们使用十六进制查找jpg文件头 FF D8.右键该包并点击追踪流,到处原始数据重命名为.jpg的格式.保存在桌面。搜索FF D8文件头,将前面一系列乱码删掉,并保存.并打开，发现图片破损（数据多余导致）。

利用 Wireshark 对 QQ 进行流量分析并尝试恢复在同一子网传输的文件

Tom_9471的博客

10-14

577

利用 Wireshark 对 QQ 流量进行简单分析

wireshark流量分析（QQ）

2303_80820019的博客

10-11

907

该实验需要手机电脑登录同一QQ，连接同一网络进行。

如何使用Wireshark进行网络流量分析？

AI创变工坊，和1000万新个体创业者一起成长！愿大家都能跟上时代的洪流，不被社会淘汰，愿大家的生活工作收入都能具备竞争力！

08-23

2393

Wireshark是一个开源的网络协议分析工具，它可以捕获并分析网络数据包，帮助用户深入了解网络通信过程，识别潜在的问题和安全威胁。

Wireshark流量分析

m0_69435261的博客

08-26

3009

在CTF比赛中，对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件，参赛选手通过该文件筛选和过滤其中无关的流量信息，根据关键流量信息找出flag或者相关线索。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的，这款嗅探器经过众多开发者的不断完善，现在已经成为使用最为广泛的安全工具之一。接下来，斗哥来为大家讲解这款工具的基本使用。

精选资源

中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件

09-15

中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件

使用Wireshark进行网络流量分析

最新发布

HugMua的博客

12-13

211

assertArrayEquals(expectedArray, actualArray) 数组。assertNotSame(unexpected, actual) 对象。assertEquals(expected, actual) 值。assertSame(expected, actual) 对象。

Appium的基础API介绍

qq_56627079的博客

12-08

1187

Appium是一款开源的移动端自动化测试框架，支持iOS和Android平台。它基于WebDriver协议，通过Appium Server将脚本指令转换为设备操作，底层使用平台原生引擎（如UiAutomator2、XCUITest）执行。环境搭建需要安装JDK、Android SDK和Appium，并通过DesiredCapabilities配置连接参数。Appium提供丰富的API，包括应用管理、元素定位（ID、XPath等）、基本操作（点击、输入）、手势控制（滑动、拖拽）以及手机按键、通知栏等系统操作。

软件测试测试题——单元测试

代码欢乐豆

12-10

329

Login类中BeginWithLetter(String a)方法的功能为判断用户输入a是否以字母作为开头，BeginWithLetterTest为其通过JUnit 4编写的测试类，其中的testBeginWithLetter方法通过断言语句验证BeginWithLetter方法的功能实现，请将代码补充完整。//JUnit 4.0的注解，表明testBeginWithLetter为。通过JUnit4编写如下测试脚本完成对于IsNull方法的验证。假设有一段存在缺陷的用于验证输入数据是否为空的程序代码。

MVC-三层架构详解

2301_79989083的博客

12-08

465

用户点击按钮↓前端发送HTTP请求↓Controller 接收请求（入口）↓Service 处理业务逻辑（您修改的地方 ⭐）↓Mapper 执行SQL语句↓Database 返回数据↓原路返回到前端。

Spring和SpringBoot和SpringMVC 的关系总结

m0_74004373的博客

12-08

1183

摘要：Spring是基础框架，提供IOC/AOP等核心功能；SpringMVC是Spring的Web模块，专门处理HTTP请求；SpringBoot并非新框架，而是整合了Spring+SpringMVC及其他组件（如内嵌Tomcat）的全家桶，通过自动配置简化开发。三者关系为：SpringMVC属于Spring，SpringBoot依赖并封装Spring和SpringMVC。Spring/SpringMVC可独立使用，而SpringBoot必须基于它们运行。（149字）

计算机中总能通过引入额外一层间接性来解决任何问题&如无必要勿增实体

weixin_42319617的博客

12-13

537

协议层定的是“意义”，实现层定的是“做法”；意义不变，做法随便换——无论 packet 还是 tensor，都照这个理。感觉深度模型加个层是很常见的操作了，只要不会因为过深而导致效果变差，但是当说到升高维度的时候，有的人只认为是深度加深，而其实说的可能是宽度A:跨层通信的疼点本质是：“纵向引用”把网络从‘局部依赖’变成‘全局依赖’→带宽 ∝ L²，时序串行，显存钉子；解法要么把“全局”压回“局部”，要么用异步/换出把延迟藏起来。

Wireshark32流量分析工具使用教程

此外，Wireshark还具有数据包统计和绘图能力，可以对网络流量进行可视化展示。在网络安全方面，Wireshark是入侵检测系统（IDS）和安全事件管理系统（SIEM）的重要辅助工具。标签中提到的“流量分析工具Wireshark3...