如何截获游戏数据包

Sniffer

Portable

(网络抓包工具)

v49102

,可以获取数据包,但是好像现在没有相应的软件可以帮你将包进行破解,所以,更不可以发送你想的数据包了~!

一般是端口、指定IP或网址，服务器IP也有可能。

从流量大小上不可能分析出是不是游戏，不过可以从数据包中抓出一部分数据来分析。

当然，最简单的方法是，让某管理员打开一个端口，下属就只能使用对应端口的软件 = =

1、在电脑中，打开wireshark软件。

2、点击抓取网络接口卡选择按钮，选择需要抓取的网卡接口；如果不确定是那个网络接口，则可以看packes项数据变化最多接口，选中它然后点击"start"开始抓包。

3、如果需要进行特别的配置，则需要先进行抓包钱的配置 *** 作，点击途中的配置 *** 作按钮，进入到抓包配置 *** 作界面，进行相应配置；配置完成后点击“start”开始抓包。

4、开始抓包后，可以看到各通过该网络接口的数据报文被抓取到，如果想要只看自己关心的数据包，则可以在"Filter"栏中输入过滤条件即可；过滤条件有多种，具体可以通过百度搜索"wireshark包过滤条件"进行查找。

5、如果没有抓取到想要的数据包，则点击重新抓取按钮即可；或者抓取到个人需要的数据包之后，可以点击红色的停止按钮即可。

我选择分条做笔记，因为我是看着视频一条条记得，要不最后就忘了

1、启动Wireshark并且在接口列表中选择接口名，然后开始在此接口上抓包。第一次抓取的是本地链接数据包，当然可以随意

2、Wireshark会捕捉系统发送和接收的每一个报文。

3、

4、菜单栏

1 MENUS（菜单）

2 SHORTCUTS（快捷方式）

3 DISPLAY FILTER（显示过滤器）

4 PACKET LIST PANE（封包列表)

5 PACKET DETAILS PANE（封包详细信息）

6 DISSECTOR PANE（16进制数据）

7 MISCELLANOUS（杂项）

5、工具栏

- "File"（文件） 打开或保存捕获的信息。

- "Edit" （编辑） 查找或标记封包。进行全局设置。

- "View"（查看）设置Wireshark的视图。

- "Go" （转到）跳转到捕获的数据。

- "Capture"（捕获）设置捕捉过滤器并开始捕捉。

- "Analyze"（分析）设置分析选项。

- "Statistics" （统计）查看Wireshark的统计信息。

- "Help" （帮助）        查看本地或者在线支持。

6、DISPLAY FILTER（显示过滤器）

7、PACKET LIST PANE（封包列表）

8、PACKET DETAILS PANE（封包详细信息）

9、DISSECTOR PANE（16进制数据）

10、     识别数据包的方法

1、数据帧起始点和目的地点是数据的链路层

2 、数据包起始点和目的地点是数据的网络层

3、数据段起始点和目的地点是数据的传输层

11、

Display Filters显示的五种协议信息

1、frame（物理层）

2、etherent 数据链路层以太网帧的信息

3、internet protocol version （网络层IP报的头部信息）

4、transmission 传输层的数据段传输信息

5、hypertext  应用层的信息

视频中未讲到的筛选命令以及方法

一、IP过滤：包括来源IP或者目标IP等于某个IP

比如：ipsrc addr==1921680208 or ipsrc addr eq 1921680208 显示来源IP

ipdst addr==1921680208 or ipdst addr eq 1921680208 显示目标IP

MAC地址过滤

命令汇总：

ethaddr==20:dc:e6:f3:78:cc

ethsrc==20:dc:e6:f3:78:cc

ethdst==20:dc:e6:f3:78:cc

1、根据MAC地址进行筛选

使用命令：ethaddr==20:dc:e6:f3:78:cc

命令解说：筛选出MAC地址是20:dc:e6:f3:78:cc的数据包，包括源MAC地址或者的MAC地址使用的是20:dc:e6:f3:78:cc的全部数据包。

3、根据目的MAC地址筛选

使用命令：ethdst==20:dc:e6:f3:78:cc

命令解说：筛选出目的MAC地址是20:dc:e6:f3:78:cc的数据包。

二、端口过滤：

比如：tcpport eq 80 // 不管端口是来源的还是目标的都显示

tcpport == 80

tcpport eq 2722

tcpport eq 80 or udpport eq 80

tcpdstport == 80 // 只显tcp协议的目标端口80

tcpsrcport == 80 // 只显tcp协议的来源端口80

过滤端口范围

tcpport >= 1 and tcpport <= 80

三、协议过滤：tcp

udp

arp

icmp

http

smtp

ftp

dns

msnms

ip

ssl

等等

排除ssl包，如!ssl 或者 not ssl

四、包长度过滤：

比如：

udplength == 26 这个长度是指udp本身固定长度8加上udp下面那块数据包之和tcplen >= 7 指的是ip数据包(tcp下面那块数据),不包括tcp本身

iplen == 94 除了以太网头固定长度14,其它都算是iplen,即从ip本身到最后

framelen == 119 整个数据包长度,从eth开始到最后

六、连接符 and / or

七、表达式：!(arpsrc==19216811) and !(arpdstproto_ipv4==1921681243)八、expertmessage是用来对info信息过滤

Wireshark是一个抓取网络数据包的工具，这对分析网络问题是很重要的，下文将会简单的介绍下如何使用Wireshark来抓包。1、在如下链接下载“Wireshark”并在电脑上安装。Wireshark下载地址2、如果之前没有安装过“Winpcap”请在下面图上把安装“Winpcap”的勾选上。3、打开安装好的Wireshark程序，会看到如下图所示界面：4，上图2就是主界面，打开“Capture”－＞“Options”，界面如下：在最上面的Interface中选择电脑真实的网卡（默认下可能会选中回环网卡），选中网卡后，下面会显示网卡的IP地址，如图中是172313041，如果IP正确，说明网卡已经正确选择。CaptureFilter这一栏是抓包过滤，一般情况下可以不理会，留为空。Displayoptions就按照我们勾选的来做就行。好，点击Start。现在已经在抓包，抓包结束，后点击上图中红框的按钮停止抓包。这样我们就抓到了数据包。再打开“File”－＞“Save”，出现下面界面：选择好保存路径和文件名（请不要中文）后，点击保存。

一般一个有着资源包的游戏都会有一个自己的文件夹，你只需要找到那个文件夹，帮资源包放到这个文件夹就可以了！ 联发科的游戏一般说来高通能玩的都能玩， 但如果注明了是高通才能玩，那就不行了！比如极品飞车！ 纯手打，望采纳，不懂追问