很多人知道WPE可以截獲網路封包,尤其多用於截獲遊戲封包,但是卻不知道怎麼操作才能截獲有價值的封包,下面就通過幾點常用操作思路及手段為大家介紹WPE截包技巧。
1、任何情況下我們都不應該盲目地去截包,截包應該是有目的的。
比如你要研究商城的封包,就不應該去截打怪的包。
比如你要分析打怪的封包,開啟截包後就馬上去打怪,截到包後就應該馬上停止,前後都不應該有多餘動作。
要清楚自己要的是什麼資料,應該怎麼操作才能截到包。
下圖是通用的截包操作步驟。
2、在截包的時候應該儘量避免外界干擾,除了特殊需要,都應該到人少的地方去截包,並且關閉聊天頻道(需要聊天頻道封包除外)。
如果到人多的地方截,會有很多其他玩家產生的資料包被擷取,會影響找到有效封包的效率。
3、截包時在遊戲裡的操作要快,操作完成馬上停止截包,動作越慢時間越長就越多幹擾包。
一般透過截到的封包數量來判斷干擾情況,比如我截一個購買動作的封包,理論上只有一個包是有價值的,那麼其他包都是干擾包了。
干擾包多的情況建議先做更換地點或相應遮蔽處理再重新擷取(以巨大代價截獲的封包除外),干擾包不多的情況可以憑經驗肉眼去篩選。
4、應該知道自己要截的是接收包還是傳送包。傳送包就是你發給伺服器的資料,接收包就是伺服器發給你的資料。
比如你買道具,就是你告訴伺服器你要購買,所以是傳送。然後伺服器會將道具傳送到你揹包,所以這時是接收。
5、儘管封包的傳送和接收往往是共存的,但我們通常每次先只研究一種,最後才考慮放一起研究。
6、接收包和傳送包儘量分開擷取。在“檢視”->“選項”可以選擇是截髮送包還是接收包。建議把winsock1.1和winsock2.0最好都選擇成需要擷取的型別。
很多人知道WPE可以截獲網路封包,尤其多用於截獲遊戲封包,但是卻不知道怎麼操作才能截獲有價值的封包,下面就通過幾點常用操作思路及手段為大家介紹WPE截包技巧。
1、任何情況下我們都不應該盲目地去截包,截包應該是有目的的。
比如你要研究商城的封包,就不應該去截打怪的包。
比如你要分析打怪的封包,開啟截包後就馬上去打怪,截到包後就應該馬上停止,前後都不應該有多餘動作。
要清楚自己要的是什麼資料,應該怎麼操作才能截到包。
下圖是通用的截包操作步驟。
2、在截包的時候應該儘量避免外界干擾,除了特殊需要,都應該到人少的地方去截包,並且關閉聊天頻道(需要聊天頻道封包除外)。
如果到人多的地方截,會有很多其他玩家產生的資料包被擷取,會影響找到有效封包的效率。
3、截包時在遊戲裡的操作要快,操作完成馬上停止截包,動作越慢時間越長就越多幹擾包。
一般透過截到的封包數量來判斷干擾情況,比如我截一個購買動作的封包,理論上只有一個包是有價值的,那麼其他包都是干擾包了。
干擾包多的情況建議先做更換地點或相應遮蔽處理再重新擷取(以巨大代價截獲的封包除外),干擾包不多的情況可以憑經驗肉眼去篩選。
4、應該知道自己要截的是接收包還是傳送包。傳送包就是你發給伺服器的資料,接收包就是伺服器發給你的資料。
比如你買道具,就是你告訴伺服器你要購買,所以是傳送。然後伺服器會將道具傳送到你揹包,所以這時是接收。
5、儘管封包的傳送和接收往往是共存的,但我們通常每次先只研究一種,最後才考慮放一起研究。
6、接收包和傳送包儘量分開擷取。在“檢視”->“選項”可以選擇是截髮送包還是接收包。建議把winsock1.1和winsock2.0最好都選擇成需要擷取的型別。