Wireshark 软件可在官网 Wireshark ? Go Deep | Download 安装。

安装过程中可一直点击 next 即可。

以下是 Wireshark 抓取图片的示例。

首先确保计算机连接的网络与手机相同。可以选择连接 Wi-Fi，或者使用手机热点连接计算机。

我选择的是使用手机热点。

打开 Wireshark，主界面如下。

选择 WLAN 开始抓包。

然后在手机 QQ 发送一张照片，这里以 jpg 类型为例。

接着在电脑上找到网络的 IP 地址。

在搜索框中输入 ip.addr==IP 地址。

然后再次点击搜索框，按键盘 Ctrl+F，出现新的搜索框，选择 16 进制，输入照片特有的前缀。

这里以 jpg 为例，所以是 FFD8FF。

找到所需的包，右键选择追踪流，再进入 TCP 流。显示数据选择原始数据。

然后另存为你想要存放的位置，命名时记得加上后缀名。

然后用 16 进制软件打开，我以 WinHex 为例。010 Editor 也可以。

搜索处查找 16 进制数值，输入 FFD8FF，移除前面所有 16 进制数。

然后 Ctrl+S 保存即可。再次打开时便可查看图片。