wireshark拦截手机数据包

目的：

实现课内内容---拦截手机向电脑发送的图片数据包，并恢复该图片

准备条件：

1.手机和PC连接同一热点(子网)

2.需要一个wireshark工具。

实现过程：

1.首先要打开wireshark对WLAN的流量进行捕获。

2.由于我们是要对手机的数据包进行捕获，所以先查看手机的ip地址，接着使用ip.src==ip命令进行过滤

3.我们向pc端发送图片

4.接着可以发现wireshark成功拦截到了数据

在那么多的数据包中，绝大多数都是tcp的数据包，存在几个http的包，但是我们只要找到jpg图片数据包就可以了

接着我们追踪http流。步骤：分析–>追踪流–>http流。

将其修改为原始数据，然后存到桌面，命名为1.jpg

接着我们打开它，发现直接将其打开该文件已损坏

接着我们用winhex或者010打开看看是什么情况。

jpg文件头为FFD8FF。不了解的可自行百度。因为文件头错误导致的文件损坏，所以我们只需将FFD8FF之前的字节删除掉就可以了

删除完成之后点击保存，返回后刷新一下再点开我们的1.jpg,就可以实现了

任务完成！！！