手机和PC连接同一热点，捕获TCP流

参考：TCP 协议传输数据还原测试 | ANINEG の小屋

1、首先，先使手机和pc连接同一WiFi活着电脑连接手机热点

2、然后打开wireshark

3、打开手机点击wifi的详情来查看手机的ip，取得IP为192.168.3.35

4、在wires hark上输入 ip.scr == 192.168.3.35(这个为手机ip)

5、在手机上发送文件到电脑上，然后发现wireshark上出现一条后缀为PNG的包文

6、右击，点击“追踪流”–>“TCP流”，按照下图操作，保存成任何格式都行

7、使用winhex或者010editor打开保存的文件，发现89504E47是PNG的包头，所以删除前面的字段后保存即可

8、此时保存的文件就是我们发送到电脑的文件