wiresharkf抓包QQ图片

使用wireshark对同一网络下的qq信息进行抓包

首先我们需要知道的是因为qq为了保障消息的及时性，所以当两个设备在同一网域的时候，此时我们发的消息是不会经过保密的，这就给了我们很大的操作空间，那么接下来我会用两种方法来给大家展现一下如何在同一网络下，对QQ的信息进行抓包并且还原。

利用相同的ip地址

刚刚开头提过，当我们在同一网域下时，我们的ip地址是相同的，所以在流量抓包的，可以直接锁定我们的ip地址

这里我们记录一下手机的ip地址，马上会用到，接下来我们打开wireshark，并且点到WALN里去

在应用显示过滤器输入 ip.scr == 手机IP ，然后点→ 开始运行。此时手机QQ向电脑发送图片，Wireshark数据列表便会有数据显示

我们找到了一个HTTP行，右击他，追踪TCP流

追踪之后我们找到较大对话数据，选择原始数据，把他保留

我们把他另存为一个jpg的图片，我们把他放入010中分析，根据jpg文件的特性，他的文件头因该是FF D8，所以我们直接在010里搜索，查找

我们把前面的垃圾数据删了，再点击图片，发现图片成功获取了

---

利用QQ发送消息时，不会对账号进行加密

QQ在发送消息的时候，并不会对我们qq的账号进行加密，所以我们可以直接在字节流中搜索我们的qq账号

同样可以发现一个http行，之后重复相同的操作就可以了，一样可以抓出来