使用Wireshark对图片（文件）抓包

1. 手机、电脑连接到同一个网络
2. 打开Wireshark，点击“WLAN”：
3. 手机向电脑发送图片（文件）：                              
4. 在Wireshark上面的搜索栏输入：ip.src==……    //“……”指手机的IP地址//
5. 由于文件的传输使用的是TCP协议,故选择其中一栏TCP即可：
6. 右键TCP->追踪流->TCP流：

7. 选项选为如下：

8. 文件另存为一个地方(我是保存在桌面)-->命名为1.jpg (名字可以任取,不过后缀名一定要是 .jpg;如果传输的是文件如xlsx,则后缀名为 .xlsx）
9. 保存到桌面是这种形式(并不能直接打开):                                                    
10. 将jpg文件拖入WinHex,搜索-->查找十六进制数值-->输入FFD8 查询(jpg图片头信息为:FFD8,xslx文件头信息为:504B0304,相关之类的头信息可以自行百度)-->在搜索结果一栏中选择第一个-->定位到头信息结点(如下图)-->将结点之前的所有数值删除-->确定,保存-->进入桌面(可以发现图片可以直接点击查看了)：                                                                        （1）                           （2） 

11. 至此,文件抓包已经成功了,对于其他文件类型也是同样的操作